0

私は TinyMCE を使用しており、ユーザーが HTML コードを送信できるようにしています。コード。このコードをデータベースに挿入しているので、PHP の mysql_real_escape_string を使用していますが、そうすると、TinyMCE によって指定された引用符がエスケープされ、スタイリングが破棄されます。

したがって、私の質問は、mysql インジェクションを防ぎながら、ユーザーが属性を含む HTML コードを送信できるようにするにはどうすればよいかということです。

これが私のコードです

if($_POST)
{
    $landingPage = mysql_real_escape_string($_POST['landingPage']);
    $landingPage = strip_tags($landingPage, '<p><em><span><strong>');
}
4

0 に答える 0