[PHP] 입력,수정,내용 출력 시의 특수문자의 처리

1. mysql DB에 입력 할 때에는 

$user_id = mysql_real_escape_string($user_id);  이 함수를 사용해서 이런식으로.

2. input 태그 value값으로 넣거나, 기타 출력을 위해 특수문자를 넣어야 할 때는

htmlspecialchars() 함수 사용.

특히 게시판 list페이지에서 제목을 요약하고 <a href.... title="원문">요약</a> 식으로

title에 요약하지 않은 원 내용을 보여주려고 할 때면 원문 부분은 " 문제 때문에 

htmlspecialchars() 함수를 적용.

요약 출력 부분은 적용하지 않도록 해야 한다.

http://novasera.tistory.com/33 글 처럼 문자열 요약하는 함수를 사용 할 때 

htmlspecialchars() 함수를 사용한 상태에서 요약 처리가 들어가면

" 부분이 &quot로 변환되었기 때문에 &qu...  식으로 마지막 부분이 짤릴 수 있다.

* 추가.

위에 대로 처리하면 &qu... 같은 문제는 발생하지 않지만, 제목부분에 html태그가

먹게 된다. 그래서 이걸 어떻게 할지는 다시 생각중...

3. js에 문자열로 넣을 때는 

addslashes()를 사용.

참조 : PHPSCHOOL ( 1 ,  2 )

         PHP Manual ( mysql_real_escape_string(), htmlspecialchars(), addslashes() )