一张图片的html代码插入mysql时符号都被转义了,如下
<img src="http://xxxx.com/uploads/xxxxx.jpg" />
是啥原因导致了这次转义怎么避免这种情况。这种情况拿出来以后都要用html_entity_decode()再转以下不然html就会像字符串一样被输出
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
不是mysql干的,再找找原因吧。可能是你使用的框架弄的或者提交的数据在过滤的时候就被转义了,甚至提交的数据本来就已经转义过了,自己跟一下呗,不是什么大事儿。
如果是为了防止XSS攻击之类的一般做法是非转义存储,比如数据库字段是存的 <p>123</p>
但是为了防止xss攻击,在显示的时候进行一次html代码转义htmlspecialchars()
所以你得先确认php.ini方法有没有开启magic_quotes_gpc=on这类配置,如果有就off,如果这个已经是off了那么你得在程序里一步一步跟踪调试找到转义代码修改
内什么,你这个不是转义,只是字符实体而已
所以你的问题是伪命题,mysql是不会主动帮你进行字符实体操作的,PHP倒有可能主动帮你进行转义操作(php.ini中设置magic_quotes_gpc=on即可)
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
不是mysql干的,再找找原因吧。可能是你使用的框架弄的或者提交的数据在过滤的时候就被转义了,甚至提交的数据本来就已经转义过了,自己跟一下呗,不是什么大事儿。
如果是为了防止XSS攻击之类的一般做法是非转义存储,比如数据库字段是存的 <p>123</p>
但是为了防止xss攻击,在显示的时候进行一次html代码转义htmlspecialchars()
所以你得先确认php.ini方法有没有开启magic_quotes_gpc=on这类配置,如果有就off,如果这个已经是off了
那么你得在程序里一步一步跟踪调试找到转义代码修改
内什么,你这个不是转义,只是字符实体而已
所以你的问题是伪命题,mysql是不会主动帮你进行字符实体操作的,PHP倒有可能主动帮你进行转义操作(php.ini中设置magic_quotes_gpc=on即可)