$htmlData = ''; if (!empty($_POST['content'])) { if (get_magic_quotes_gpc()) { $htmlData = stripslashes($_POST['content']); } else { $htmlData = $_POST['content']; } }
如上是插入数据库处理转义问题代码。有时在编辑数据时,仍需要数据显示,但要防止代码被执行,如下。
<textarea name="content"><?=htmlspecialchars($htmlData); ?></textarea>