양식에서 사용자에게 텍스트를 입력하라는 메시지가 표시됩니다. $_POST['text']
을 사용하여이 텍스트를 검색합니다.텍스트 출력에 슬래시가 있음
사용자가 "It 's my text!"라는 문자열을 입력합니다. 지금 바로 같은 페이지에 내가 를 사용자에게 텍스트를 표시하고 또한 PHP를 사용하여 입력 텍스트 상자의 값으로 사용하려는 데이터베이스에 $newText
를 삽입 한 후
$newText = mysql_real_escape_string($_POST['text']);
.
You've entered: It\'s my text!
[It\'s my text!]
가 어떻게 이러한 슬래시를 방지 않으며, 내 데이터를 다른 작업을 수행해야합니다
// I want to make sure the user hasn't added any unsafe html in their string
$newText = htmlentities($newText);
echo "You've entered: " . $newText . "<br />";
echo "<form action=someaction.php method=post>";
echo "<input type=text value=\"" . $newText . "\">";
echo "</form>";
출력은?
왜 이것이 다운 voted되었는지, 100 % 정확하다는 것을 모릅니다. –
때로는 가장 쉬운 해결책은 자동으로 간과하는 것입니다. 고맙습니다. – Nate
@ 네이트까지 내가 질문을 가지고, "라인을 제거"정확하게 정확한 진술하지 않습니다. "데이터베이스와 HTML을위한 하나의 변수 두 개를 생성하는 것이 더 좋을 것입니다. 그러나, 내 대답을 참조하십시오. –