我尝试将html内容保存到数据库中,使用'或"它会自动给出一个斜杠,这很棒,所以我不必做mysql_escape_string。但是当我加载字符串时,它显示为
<a href=/"yes/">test</a>
如果我再次保存它,我得到了这个
<a href=//"yes//">test</a>
这是否意味着当我回显字符串时,我应该去掉斜杠?
$html = '<a href="yes">test</a>';
$insertStatement = $pdo->prepare('insert into content (html) values (:html)');
$pdo->bindParam(:html, $html);
$pdo->execute();
使用
$pdo->bindValue(':html', $html, PDO::PARAM_STR);
而不是
$pdo->bindParam(:html, $html);