Ben PDO yeniyim ve sadece bunu kullanmaya başladı. Zaten, eklenen bunu kullanarak veri güncellenen ve silinen ve temel kullanımı çok basit.

Bir test ortamında ben veritabanına bazı HTML kodları eklenir. Gibi:

<a href="google.com">Google</a>
<b>Bold text</b>
<u>Underlined text</u>

vs ..

Ben kullanıcılar için sitemde basit bir WYSIWYG editörü kullanarak çünkü ben, bu dışarı çalışıyorum ve veri güvenli olduğundan emin olmak istiyorum.

Aşağıdaki kullanarak:

$stmt = $dbh->prepare("SELECT * FROM naruto WHERE id = :id AND name = :name");

/*** bind the paramaters ***/
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->bindParam(':name', $name, PDO::PARAM_STR, 5);


/*** execute the prepared statement ***/
$stmt->execute();

/*** fetch the results ***/
$result = $stmt->fetchAll();

/*** loop of the results ***/
foreach($result as $row)
    {
    echo $row['id'].'<br />';
    echo $row['name'];
    echo $row['image'];
    }

Adı farklı HTML kodları olduğu, HTML sadece yürütülür. Yani metni kalın değil biçimi metin olduğunu < / B>.

Bu durdurmak için PDO için bir fonksiyon olup olmadığını merak ediyorum. Veya sadece htmlentitiesi ve sayisinda strip_tags kullanmanız gerekiyor?

Şimdiden teşekkürler