gpt4 book ai didi

php - htmlspecialchars 错误使用?

转载 作者:太空宇宙 更新时间:2023-11-03 11:16:37 27 4
gpt4 key购买 nike

大家好,查看了 php 文档并四处搜索,但没有任何乐趣。这是我的代码片段,htmlspecialchars 似乎不起作用,用错了吗?

$query="SELECT * FROM likes";
$result=mysql_query($query);

$num=mysql_numrows($result);
$liked=htmlspecialchars($liked, ENT_QUOTES);
$liked=$_POST['liked'];

$query = "INSERT INTO likes VALUES ('','$name','$liked')";

谢谢大家,詹姆斯

最佳答案

您正在用紧随其后的行中的 $_POST['liked'] 覆盖它。交换两条线。或者,直接将 POST 变量传递给函数:

$liked=htmlspecialchars($_POST['liked'], ENT_QUOTES);

无论如何,您应该使用 mysql_real_escape_string() 来转义您的 SQL 查询参数。仅在您即将显示数据时保存 HTML 转义符。

关于php - htmlspecialchars 错误使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4632126/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com