插入HTML到数据库通过形式使用PHP

问题描述：

我想通过一个表格插入HTML到我的数据库使用PHP。任何人都可以告诉我什么功能，我可以用来确保一些东西，如

<p>This is a test</p> 
<h1>Turns up correctly</h1>

正确地打开数据库。现在，当我执行插入时，特殊字符被替换为HTML特殊字符代码。

什么是最好的方式来处理这样的投入？我的代码对于诸如特殊字符和引号之类的东西会非常脆弱。

感谢

答

你只需要mysql_real_escape_string()：

mysql_query("INSERT INTO 
       table 
      SET 
       html = '".mysql_real_escape_string($myHTML)."'");

DB不关心的特殊字符。重要的是要逃脱报价，这将mysql_real_escape_string()将处理。

因此不需要htmlentities($myHTML)或类似的东西，并且当您从数据库中取回HTML时，它已经以正确的格式输出。