1.放进数据放进数据库前进行检查 顺便加上引号
function checkString($value){
$value = '"'.mysql_real_escape_string($value).'"';
return $value;
}
2.在页面里输出前进行转义
htmlspecialchars()或者htmlentities()
一般用htmlspecialchars(),htmlentities()不指定完参数可能会发生乱码。原因
1.放进数据放进数据库前进行检查 顺便加上引号
function checkString($value){
$value = '"'.mysql_real_escape_string($value).'"';
return $value;
}
2.在页面里输出前进行转义
htmlspecialchars()或者htmlentities()
一般用htmlspecialchars(),htmlentities()不指定完参数可能会发生乱码。原因