急急急,求助htmlspecialchars函数的问题
我写的程序.有会员注册功能
我在录入时
`Useremail` = '".dowith_sql(htmlspecialchars($_POST["Useremail"]))."',
用了htmlspecialchars函数过滤用户添加的文字
防止添加代码.
但是很奇怪啊. 比如添写项有
账号
密码
姓名
那么我在5.3.3中 姓名不填写 一样可以注册成功
为什么在5.2中 只要用到htmlspecialchars函数的地方 就必须填 写呢?不能为空?
如果使用htmlspecialchars函数的地方为空 就无法插入数据了..愁死
我上网搜了一下.据说5.4以上 也是这种情况??????怎么解决呢?
我用的是UTF-8
求解