0

如果我尝试在我的数据库上保存一些文本,我会收到错误消息。

让我们这样说:

$name = "Bob's Pizzaria";
$description = "<b>tes, just test</b>"; // also color, size formats

当我保存到数据库时,我使用这个:

$A_Name = mysql_real_escape_string($_REQUEST["name"]);
$A_Desc = mysql_real_escape_string($_REQUEST["description"]);

然后插入数据库。

我收到一个错误,$A_Name因为有一个撇号 ( ' )

并且在描述上它不保留文本格式,如粗体、颜色、大小等。

最好或正确的方法是什么?

4

2 回答 2

0

用。。。来代替 '

str_replace("'","&apos;",$name);
于 2013-04-25T14:31:54.823 回答
0

如果这是您遇到的唯一问题,您可以执行以下操作

$clean_name = str_replace("'", '&apos;', $name);

这只会将您的撇号转换为 HTML ISO-8859-1 参考

于 2013-04-25T14:32:13.760 回答