什麼情況下html標籤插入mysql時會被轉義

一張圖片的html代碼插入mysql時符號都被轉義了，如下

<img src="http://xxxx.com/uploads/xxxxx.jpg" />

是啥原因導致了這次轉義
怎麼避免這種情況。
這種情況拿出來以後都要用html_entity_decode（）再轉以下不然html就會像字串一樣被輸出

回複內容：

一張圖片的html代碼插入mysql時符號都被轉義了，如下

<img src="http://xxxx.com/uploads/xxxxx.jpg" />

是啥原因導致了這次轉義
怎麼避免這種情況。
這種情況拿出來以後都要用html_entity_decode（）再轉以下不然html就會像字串一樣被輸出

不是mysql乾的，再找找原因吧。可能是你使用的架構弄的或者提交的資料在過濾的時候就被轉義了，甚至提交的資料本來就已經轉義過了，自己跟一下唄，不是什麼大事兒。

如果是為了防止XSS攻擊之類的一般做法是非轉義儲存,比如資料庫欄位是存的

123

但是為了防止xss攻擊，在顯示的時候進行一次html代碼轉義htmlspecialchars()

所以你得先確認php.ini方法有沒有開啟magic_quotes_gpc=on這類配置，如果有就off，如果這個已經是off了
那麼你得在程式裡一步一步跟蹤調試找到轉義代碼修改

內什麼，你這個不是轉義，只是字元實體而已

所以你的問題是偽命題，mysql是不會主動幫你進行字元實體操作的,PHP倒有可能主動幫你進行轉義操作（php.ini中設定magic_quotes_gpc=on即可）

