2

当我输入don't时,它会将don\'t保存到数据库中。我在 wamp 离线服务器上测试了代码,它保存。但是当我在在线托管上测试代码时,它保存了don\'t。如何使在线托管不使用 excape 字符串?

代码:

<?php
if (isset($_POST['btn_edit'])) { 
    $description = $_POST['description'];
}


$sql = "UPDATE expense 
    SET description=?
    WHERE spender_id=?";
$q = $conn->prepare($sql);
$result = $q->execute(array($description, $_SESSION['user_id']));
?>

<input type="text" name="description" size="70" value="" />
4

2 回答 2

4

听起来你的主人激活了魔法行情。请参阅有关如何禁用它们的手册:http: //php.net/magic_quotes

于 2012-07-07T08:22:30.213 回答
1

禁用magic_qoutes或更改此语句

  $description = $_POST['description'];

作为

  $description = stripslashes($_POST['description']);
于 2012-07-07T08:28:00.540 回答