ユーザがテキストエリアにテキストを入力します。その後、mySQLデータベースに直接挿入されます。私はそれをトリム、htmlentities、mysql_real_escape_stringを使用し、私は魔法の引用符を有効にしている。そのデータをテキストエリアに戻すときに、どのようにそれを消毒する必要がありますか?テキスト領域から受け取ったデータをテキスト領域に正しく出力するとき、データを適切にサニタイズするにはどうすればよいですか?
ありがとうございました。私はこれを行うの正しい方法であまりにも確信したことがない...
魔法の引用符を無効にすることをお勧めしますが、後で問題が発生するだけです。 –