0
ユーザーが既にフォームに入力したものを出力するためにhtmlspecialchars
を使用している場合は、htmlspecialchars_decode
の値がPDOステートメントにバインドされる前に意味がありますか?例えばPDO挿入前に特殊文字をデコードしますか?
は、のは、私はこのようなフォーム要素を持っているとしましょう:
<input type="text" name="first_name" value="<?php echo trim(htmlspecialchars('first_name', ENT_QUOTES)); ?>">
私は、PDOクエリで値をバインドする前に、次のコードを使用する必要があります。
$first_name = trim(htmlspecialchars_decode($_POST['first_name']));
$stm->bindParam(':first_name', $first_name);
それともこれです過労?