我对mysql_real_escape_string()
功能有点困惑,
我在下面有这个数组并用mysql_real_escape_string()
函数过滤它,
$postFields = array('company', 'type');
$postArray = array();
foreach($postFields as $postVal){
$_POST[$postVal] = array_map("mysql_real_escape_string", $_POST[$postVal]);
$postArray[$postVal] = $_POST[$postVal];
}
所以结果是这样的,
Array
(
[type] => Array
(
[0] => CD
)
[code] => Array
(
[0] => \\\'\\\' OR \\\'\\\'
)
)
但是当我想像这样单独使用它时,
echo mysql_real_escape_string($postArray['company'][0]);
我越来越多的斜线,像这样,
\\\\\\\'\\\\\\\' OR \\\\\\\'\\\\\\\'
任何原因,或者我只是做错了什么。