Decodierung von mysql_real_escape_string () zur Ausgabe von HTML
Ich versuche mich vor SQL Injection zu schützen und benutze:
mysql_real_escape_string($string);
Wenn HTML gepostet wird, sieht es ungefähr so aus:
<span class="\"className\"">
<p class="\"pClass\"" id="\"pId\""></p>
</span>
Ich bin mir nicht sicher, wie viele andere Variationen real_escape_string hinzufügt, also möchte ich nicht nur ein paar ersetzen und andere verpassen ... Wie "dekodiere" ich dies wieder in korrekt formatiertes HTML mit so etwas wie:
html_entity_decode(stripslashes($string));