1

' または " を使用して html コンテンツをデータベースに保存しようとすると、自動的にスラッシュが付与されるので、mysql_escape_string を実行する必要はありません。ただし、文字列をロードすると、次のように表示されます。

<a href=/"yes/">test</a>

もう一度保存すると、これが得られました

<a href=//"yes//">test</a>

それは、文字列をエコーアウトするときにスラッシュを削除する必要があるということですか?

$html = '<a href="yes">test</a>';
$insertStatement = $pdo->prepare('insert into content (html) values (:html)');
$pdo->bindParam(:html, $html);
$pdo->execute();
4

1 に答える 1

1

使用する 

$pdo->bindValue(':html', $html, PDO::PARAM_STR);

それ以外の

$pdo->bindParam(:html, $html);
于 2012-06-08T04:25:51.740 に答える