存入数据库的时候用htmlspecialchars函数转换特殊字符,防止sql注入
下面是转换后的内容
<p>sdf<img src="http://img.baidu.com/hi/jx2/j_0057.gif"/></p>
读出来的时候记得使用htmlspecialchars_decode函数进行还原处理显示到页面上
存入数据库的时候用htmlspecialchars函数转换特殊字符,防止sql注入
下面是转换后的内容
<p>sdf<img src="http://img.baidu.com/hi/jx2/j_0057.gif"/></p>
读出来的时候记得使用htmlspecialchars_decode函数进行还原处理显示到页面上