一、一般在處理用戶輸入的字符時,需要使用htmlspecialchars()對用戶輸入的HTML等代碼進行轉義儲存到數據庫;
二、然後在前端顯示時,用htmlspecialchars_decode()進行轉回顯示。這樣是爲了安全考慮。
三、如果你在讀取數據庫的時候雖然輸出到頁面是正常的,但是在後端傳輸時卻報錯,一般是需要通過htmlspecialchars_decode()進行轉回才能夠被識別,畢竟輸出到頁面是給人看的,會自動轉義,在後端是給機器看的,一般默認不轉。
一、一般在處理用戶輸入的字符時,需要使用htmlspecialchars()對用戶輸入的HTML等代碼進行轉義儲存到數據庫;
二、然後在前端顯示時,用htmlspecialchars_decode()進行轉回顯示。這樣是爲了安全考慮。
三、如果你在讀取數據庫的時候雖然輸出到頁面是正常的,但是在後端傳輸時卻報錯,一般是需要通過htmlspecialchars_decode()進行轉回才能夠被識別,畢竟輸出到頁面是給人看的,會自動轉義,在後端是給機器看的,一般默認不轉。