khr*_*003 24 php htmlspecialchars
嗨,我想知道何时适合使用htmlspecialchars().是在将数据插入数据库之前还是从数据库中检索数据时?
SLa*_*aks 31
您只应在将数据回显到HTML时调用此方法.
不要在数据库中存储转义的HTML; 它会让查询更烦人.
数据库应存储您的实际数据,而不是其HTML表示.
gah*_*ooa 15
您htmlspecialchars 每次在HTML中输出内容时都会使用它,因此它是内容而不是HTML.
如果您允许将内容视为HTML,那么您至少可以打开错误的大门,而最糟糕的是总XSS黑客攻击.