Decodierung von mysql_real_escape_string () zur Ausgabe von HTML

Question

Apr 04, 2010, 04:17 AM

php sql-injection mysql-real-escape-string html-encode

Decodierung von mysql_real_escape_string () zur Ausgabe von HTML

Ich versuche mich vor SQL Injection zu schützen und benutze:

mysql_real_escape_string($string);

Wenn HTML gepostet wird, sieht es ungefähr so aus:

<span class="\&quot;className\&quot;">
<p class="\&quot;pClass\&quot;" id="\&quot;pId\&quot;"></p>
</span>

Ich bin mir nicht sicher, wie viele andere Variationen real_escape_string hinzufügt, also möchte ich nicht nur ein paar ersetzen und andere verpassen ... Wie "dekodiere" ich dies wieder in korrekt formatiertes HTML mit so etwas wie:

html_entity_decode(stripslashes($string));

Zu kommentieren

Antworten auf die Frage(9)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

PowerShell $ null ist nicht mehr null, wenn in C # -Code aufgerufen wird

0 die antwort

Winforms-Diagramm: So aktivieren Sie die Hintergrundfarbanzeige

0 die antwort

Wie soll die Android App mit einer externen MySQL-Datenbank kommunizieren?

0 die antwort

CMake oder Waf für D-Projekt

0 die antwort

Wenn die 'guard'-Anweisung von Swift den Gültigkeitsbereich verlassen muss, wie wird der Gültigkeitsbereich definiert?