0


0

PHPの文字列のセミコロン

PHP経由でMySQL dbからHTMLドキュメントを取得していますが、このようなスタイルタグにセミコロンがあります

style =" background-color:black; display:block "

引用符に問題があり、スラッシュでエスケープしましたが、セミコロンでは同じことはできません。 これを逃れる方法はありますか?

助けてくれてありがとう!

1 Answer


0


私はセミコロンをエスケープすることがSQLインジェクションの基本であることを理解していなかったすべての人に謝罪します、私は代替案を探ります。

これが私がやったことです。 ";"をstrに置き換えました属性を「\」style = \ ""に置き換えて、属性を1つのスタイルタグにまとめるのではなく、個々のスタイル属性に配置します。 Firefoxはそれを解釈すると、それらを1つに結合しました。