私は TinyMCE を使用しており、ユーザーが HTML コードを送信できるようにしています。コード。このコードをデータベースに挿入しているので、PHP の mysql_real_escape_string を使用していますが、そうすると、TinyMCE によって指定された引用符がエスケープされ、スタイリングが破棄されます。
したがって、私の質問は、mysql インジェクションを防ぎながら、ユーザーが属性を含む HTML コードを送信できるようにするにはどうすればよいかということです。
これが私のコードです
if($_POST)
{
$landingPage = mysql_real_escape_string($_POST['landingPage']);
$landingPage = strip_tags($landingPage, '<p><em><span><strong>');
}