【前言】
说说htmlspecialchars 防止XSS攻击
【主体】
简单理解这个函数是过滤 ' "" 即 单引号 双引号的
在入库的时候如果不过滤 ' ""这样的东西 php程序员应该能明白有多可怕
htmlspecialchars的作用是把:
& (和号) 成为 &
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 <
> (大于) 成为 >
输出的时候不需要特殊处理 浏览器 会把这些标签还原的
一般来说使用 mysql_escape_string() 处理sql语句就可以解决很多问题
【总结】
具体的明天有时间再研究吧
.