MySQL에 HTML 저장

Question

원시 형식의 데이터베이스 테이블에 HTML 및 텍스트 데이터를 저장하고 있습니다. 그러나 올바르게 출력하려면 약간의 문제가 있습니다.

출력에

<p>Professional Freelance PHP & MySQL developer based in Manchester. 
<br />Providing an unbeatable service at a competitive price.</p> 

이 데이터 I가 수행 :

echo $row['details']; 

그리고이 I는 W3C 검증을 할 때 그것이라고 확인 정확하게 데이터를 출력한다 여기 테이블에 저장된 일부 샘플 데이터이고 :

character "&" is the first character of a delimiter but occurred as data 

그래서 나는 htmlemtities 및 htmlspecialchars를 사용하여 시도하지만, 이것은 단지 페이지에 출력하는 HMTL 태그됩니다.

올바른 방법은 무엇입니까?

Answer 1

& 대신 &을 사용하십시오. 당신이 원하는 무엇

Answer 2

htmlentities은 기본적으로 htmlspecialchars의 상위 집합으로, 은 < 및 >을 대체합니다. 사실

은 무엇을 당신이하려고하는 것은 잘못된 HTML 코드를 수정하는 것입니다, 나는이 임시 솔루션이 필요하다고 생각 :

$row['details'] = preg_replace("/&(?![#0-9a-z]+;)/i", "&", $row['details']); 

이 완벽한 솔루션이 문자열 실패 할 것이기 때문에, 아니다를 예 : someone&son; (꼬리표 ; 포함)이지만 적어도 기존 HTML 항목을 손상시키지 않습니다.

그러나 데이터 저장 방법에 대한 결정권이있는 경우 데이터베이스에 저장된 HTML 코드가 올바른지 확인하십시오.

Answer 3

는 PHP는 그것은 HTML 엔티티로 입력을 변환합니다
기능 htmlentities() ... 등을 사용하는 것입니다 다음은이 HTML로 해석하고 HTML의 결과로 출력됩니다 출력됩니다. .. 예를 들어
:

$mything = "<b>BOLD & BOLD</b>"; 
//normally would throw an error if not converted... 
//lets convert!! 
$mynewthing = htmlentities($mything); 

이제 당신의 데이터베이스에 $mynewthing를 삽입!

Answer 4

내 프로젝트에서는 XSLT 파서를 사용하므로  을   (예 :)으로 변경해야했습니다. 그러나 이것은 내가 찾은 안전 방법 ... 여기

내 코드

$html = trim(addslashes(htmlspecialchars(
     html_entity_decode($_POST['html'], ENT_QUOTES, 'UTF-8'), 
     ENT_QUOTES, 'UTF-8' 
    ))); 

입니다 그리고 당신은 DB에서 읽을 때, (위해서 stripslashes를 사용하는 것을 잊지 마세요)입니다;

$html = stripslashes($mysq_row['html']);