可能重复:
Htmlentities vs addslashes vs mysqli_real_escape_string
何时使用哪个字符串转义方法?
嗨,我很困惑何时使用addslashes以及何时使用htmlentities.
你能告诉我一个例子,我应该在哪里使用addslashes以及何时使用htmlentities.
永远不要使用addslashes.
也永远不要用htmlentities()*
htmlspecialchars()在HTML页面的上下文中输出不受信任的内容时使用.
通常,通常有一种正确的方法可以转义/清理数据,具体取决于您要对其执行的操作.如果你告诉我们更多关于你想做什么的事情,有人可以指出你正确的方向.
* =除非你需要它,通常从不.htmlentities()在他们各自的HTML实体中转换了不必要的字符,这在UTF-8时代变得多余.为了安全起见,所涵盖的字符范围htmlspecialchars()就足够了.
| 归档时间: |
|
| 查看次数: |
3889 次 |
| 最近记录: |