Insérer HTML à DB via formulaire en utilisant php

Question

Salutations,

Je voudrais insérer html via un formulaire dans ma base de données en utilisant php. Quelqu'un peut-il s'il vous plaît dites-moi quelle fonction je peux utiliser pour assurer quelque chose comme

<p>This is a test</p> 
<h1>Turns up correctly</h1> 

Met à jour dans la base de données correctement. À l'heure actuelle, lorsque je fais une insertion, les caractères spéciaux sont remplacés par le code de caractère spécial HTML.

De même, quelle est la meilleure façon de gérer des entrées comme celle-ci? Mon code va être très fragile contre quelque chose comme des caractères spéciaux et des citations.

Merci

Answer 1

Vous ne devez mysql_real_escape_string():

mysql_query("INSERT INTO 
       table 
      SET 
       html = '".mysql_real_escape_string($myHTML)."'"); 

DB ne se soucie pas de caractères spéciaux. L'important est d'échapper à des citations, que mysql_real_escape_string() va gérer.

Donc, pas besoin de htmlentities($myHTML) ou quelque chose comme ça, et quand vous récupérez le HTML à partir de la base de données, il est déjà dans le bon format pour la sortie.