请教一个问题,看了一个程序,将富文本提交上来的程序做了转义htmlspecialchars, 然后进数据库的时候做了如下处理$content = htmlspecialchars_decode($_GPC["content"]);,那之前的htmlspecialchars有何意义,不会被攻击吗
http://blog.csdn.net/xiaomogg/article/details/44854355