htmlspecialchars, htmlspecialchars_decode
html 코드 DB 입력 및 보여줄때... DB입력할때 htmlspecialchars($str)로 입력하고, 웹에 뿌릴때 htmlspecialchars_decode($str)로 뿌리면 된다.. 깔끔하다.. 하지만 htmlspecialchars_decode() 는 php 5.0이상에서만 지원된다. 5.0미만의 버전에서는 아래 함수를 직접 등록해서 사용하기 바란다.. function htmlspecialchars_decode($string,$style=ENT_COMPAT) { $translation = array_flip(get_html_translation_table(HTML_SPECIALCHARS,$style)); if($style === ENT_QUOTES){ $translation['''] ..