mysqli 防注入，但要如何显示？

$stmt = $mysqli->prepare("INSERT INTO table_name (name) VALUES (?)");
$stmt->bind_param('s', $postedName);

我是使用这个方式将资料注入
似乎是可以将 ", '... 等过滤？我是看到数据表中有显示 " 跟 ' ，这是正常的吗？
但假设我捞资料的时候，里面有字串含有 " 之类的，例如
你好"我很好

他会变成你好
后面的就断掉了，不显示？
我现在是用 mysqli 写网页，所以我想找到一个临时的解决方式。。
只是网路上都找不到太到适合的方法
请大神降临救救我吧

精慕HU

浏览 432回答 1

大话西游666

最後是先暫時用這個解決 htmlentities($input, ENT_QUOTES, 'UTF-8');

0 0

随时随地看视频慕课网APP