我想在数据库中插入html代码。如何正确转义字符串?
$html = '<tag>';
$sql = 'UPDATE table SET text = ? WHERE id = 1';
$stmt = sqlsrv_prepare($conn, $sql, array(&$html));
sqlsrv_execute($stmt);
此代码抛出错误:'<'附近语法不正确。
用
转义HTMLhtmlspecialchars($html)
此函数将<
更改为<
的HTML代码
我想在数据库中插入html代码。如何正确转义字符串?
$html = '<tag>';
$sql = 'UPDATE table SET text = ? WHERE id = 1';
$stmt = sqlsrv_prepare($conn, $sql, array(&$html));
sqlsrv_execute($stmt);
此代码抛出错误:'<'附近语法不正确。
用
转义HTMLhtmlspecialchars($html)
此函数将<
更改为<
的HTML代码