0
사용자가 이미 양식에 입력 한 내용을 출력하기 위해 htmlspecialchars을 사용하는 경우, htmlspecialchars_decode PDO 문에 바인드되기 전에이 값을 의미가 있습니까?PDO 삽입 전에 특수 문자를 디코딩 하시겠습니까?
$first_name = trim(htmlspecialchars_decode($_POST['first_name']));
$stm->bindParam(':first_name', $first_name);
또는 이것이다 :
<input type="text" name="first_name" value="<?php echo trim(htmlspecialchars('first_name', ENT_QUOTES)); ?>">
내가 다음 PDO 쿼리의 값을 바인딩하기 전에 다음 코드를 사용해야합니다 예를 들어
, 이제 나는이 같은 양식 요소가 있다고 가정 해 보자 잔인한가요?