【问题标题】:php - textarea- html tagsphp - textarea- html 标签
【发布时间】:2011-03-24 19:11:00
【问题描述】:

我是使用 php 编程的新手。 我已经这样做了: 有一个用户写入文本的文本区域,并将其保存到数据库中。但是在列出条目时,带有 html 标记的文本显示为 html 元素。

例如,“我 25 岁”显示为“我 25 岁”。

我想将它显示为用户在 textarea 上写的内容,而不是应用 html 规则。因此,用户不能中断多行。

如何避免所有 html 属性?有什么功能或其他东西可以帮助我吗?

【问题讨论】:

  • 关于多行换行的帮助?

标签: php html textarea


【解决方案1】:

通过htmlentities运行发布的内容:

$var = htmlentities($old_var);

注意:您还应该确保不会让自己容易受到SQL injection 的攻击。

【讨论】:

    【解决方案2】:

    将其保存到数据库中,但对来自用户的每个值进行转义以避免 mysql-injections。

    例子:

    $sqlaction = mysql_query("INSERT INTO posts (text) VALUES ('".mysql_real_escape_string($_POST['text'])."')");
    

    如果您想在页面上显示它,请使用这样的 htmlentities:

    <div><?php echo htmlentities($row['text']); ?></div>
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-11-14
      • 2023-02-01
      • 2014-05-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-04-28
      相关资源
      最近更新 更多