标签: php security textarea bbcode
我正在使用http://jbbcode.com/,我不知道如何使用HTML实体。
如果我在检查BBCodes之前使用它,则字符[,]和/将转换为&whatever;。
&whatever;
如果我在检查后使用它,jBBCode将[b]Bold text[/b]更改为<b>Bold text</b>。现在HTML实体并转换所有。
[b]Bold text[/b]
<b>Bold text</b>
我只想清理这个textarea字段。
我通过使用...什么都插入到数据库中的所有textarea值。只有准备好的声明(PDO)。
我该怎么办?