私はSQLインジェクションから身を守ろうとしており、以下を使用しています。
mysql_real_escape_string($string);
HTMLを投稿すると、次のようになります。
<span class="\"className\"">
<p class="\"pClass\"" id="\"pId\""></p>
</span>
real_escape_stringが他にいくつのバリエーションを追加するかわからないので、いくつかを置き換えて他のバリエーションを見逃したくない...これを次のような正しい形式のHTMLに「デコード」するにはどうすればよいですか。
html_entity_decode(stripslashes($string));