PHP htmlspecialchars encode

Question

먼저 언급해야합니다. Im 초보자는 PHP에서, 그래서 pls 이해 날.

제가

"something.php"의

<form action="something.php" method="get"> 
    <input type="text" name="something"> 
    <input type="submit" value="send"> 

난 코드 줄이 .. 그 양식 어려움이있다 : 예를 들어

<?php 
    $something = $_GET["something"]; 
    ?> 

나 HTML 형식으로 작성 <a href="#">asdqw</a> , 그것은 정확히 그 코드를 보여줍니다 ...

나를 이해합니다 .. 내게 초보자가 그것에 대해 배우고 싶습니다. 그리고

누군가가 그 문자 < , > , $ , ^ 등을 쓰고, 다른 것을 표시하기를 원한다면, 저에게 영향을주고 싶지 않습니다.

나는 언급하고 싶다. 나는 데이터베이스를 사용한다. 그 형식으로 작성한 내용은 데이터베이스에 저장되며 다른 페이지에 표시되지만 URL 막대에는 "http://some-site.com/page.php?something=something"과 같이 표시됩니다. 나는 나를 이해하고 나의 나쁜 언어로 나를 용서하기를 희망한다. 임 루마니아 인, 나는 번역기를 사용하고 싶지 않다.

Answer 1

사용 htmlspecialchars() :

$something = htmlspecialchars($_GET['something'], ENT_QUOTES | ENT_HTML5); 

당신은 HTML의 맥락에서 데이터를 출력하기위한이 방법을 사용합니다.
데이터베이스에 데이터를 저장하려면 MySQLi and Prepared Statements 또는 PDO을 사용해야합니다. SQL injection that gets around mysql_real_escape_string()