我创建了一个表单,它接受一个文本块并将其插入 SQL 数据库。当用户使用单引号时,我不断收到 SQL 错误。我添加了addslashes() 函数,一切正常。但是根据 w3,php 应该已经这样做了。此外,当我从数据库中检索文本时,所有撇号都被替换为 � 字符。
有谁知道发生了什么?我什至不知道从哪里开始。
问问题
346 次
2 回答
0
使用这些函数在db中插入数据或从db中插入数据,
这些将解决单引号或双引号以及所有特殊包的问题。
function DBin($string)
{
return trim(htmlspecialchars($string,ENT_QUOTES));
}
function DBout($string)
{
$string = trim($string);
return htmlspecialchars_decode($string,ENT_QUOTES);
}
于 2012-09-20T06:25:33.283 回答
0
谢谢大家。
mysql_escape_string() 工作。作为记录,addslashes() 将撇号变成了反引号。问题
于 2012-09-20T13:34:16.063 回答