如何通过php在mysql中插入特殊字符并在html页面上显示
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了如何通过php在mysql中插入特殊字符并在html页面上显示,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1749字,纯文字阅读大概需要3分钟。
内容图文
如何将特殊字符插入数据库(MySQL)之类的
注册符号(®)OR
版权符号(©)或
商标标志(?)
另外我想在html页面上显示原始内容.
我必须在两侧(前端和后端)做什么,请详细说明
哪个功能更有效?
方法1:
$_GET = array_map('trim', $_GET);
$_POST = array_map('trim', $_POST);
if(get_magic_quotes_gpc()){
$_GET = array_map('stripslashes', $_GET);
$_POST = array_map('stripslashes', $_POST);
$_GET = array_map('strip_tags', $_GET);
$_POST = array_map('strip_tags', $_POST);
}
else{
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);
}
方法2:
foreach ($_POST as $key=>$value){
if (!get_magic_quotes_gpc()) {
return addslashes(htmlentities(strip_tags($value),ENT_QUOTES,'UTF-8'));
}
else {
return htmlentities(strip_tags($value),ENT_QUOTES,'UTF-8');
}
}
我有点困惑有什么区别
htmlentities()和htlspecialchars(),我必须使用哪一个?
插入数据库时??应该使用哪个函数addslashes()或stripslashes()?
解决方法:
只需将这些符号添加到文本中,然后将其作为SQL查询执行:
INSERT INTO tbl_name VALUES ("Here's my text: ??");
当你想要显示它时,网站不会对这些符号做任何事情(但记得至少逃避<,>,&(使用htmlspecialchars())因为它们在XML / SGML(HTML)文档中具有特殊意义)
PS.还记得使用mysql_real_escape_string()转义传递给SQL查询的文本以避免任何SQL注入问题.如果您的服务器启用了magic_quotes_gpc,请将其禁用或至少将您的GET / POST / COOKIE数据过滤为其原始值.你应该始终有意识地逃避价值观.
编辑:
根据你的评论…我不记得默认情况下是否启用了magic_quotes_gpc,但你可以轻松撤消魔法引号效果.就在PHP代码的最开头,添加如下内容:
if (get_magic_quotes_gpc()) {
array_walk_recursive($_GET, 'stripslashes');
array_walk_recursive($_POST, 'stripslashes');
array_walk_recursive($_COOKIE, 'stripslashes');
}
现在每个GPC值应该始终是原始的 – 没有引号 – 所以你必须在将任何变量传递给查询之前手动转义它.
内容总结
以上是互联网集市为您收集整理的如何通过php在mysql中插入特殊字符并在html页面上显示全部内容,希望文章能够帮你解决如何通过php在mysql中插入特殊字符并在html页面上显示所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。