0

问题:编辑语言时,不能在文本字段中添加撇号。如果这样做,记录将不会与新编辑一起保存。

目标:在编辑时,允许这些编辑包含撇号并正确保存。

目前:您可以使用数字、字母和符号,但不能使用撇号。

我试过这个以为它会起作用,但无济于事:

$val = (isset($airport_info[$airport_key])) ? sqlite_escape_string($airport_info[$airport_key]) : "";

下面是原始代码。

<div class="inline_div_right">
  <table>
    <?php
      $j=1;
      $some_langs_hidden = 0;
      foreach(array_keys($fields) as $airport_key)
      {
        if(is_numeric($airport_key)) continue;
        if(preg_match("/name_/", $airport_key))
        {
        $lang_iso = substr($airport_key, -2);
        $val = (isset($airport_info[$airport_key])) ? $airport_info[$airport_key] : "";
        $row_visibility = "";
          if(!in_array($lang_iso, $used_languages))
          {
          $row_visibility = "hidden_class";
          $some_langs_hidden = 1;
          }
          $row_class = ($j%2 == 0) ? "shade1" : "shade2";
          ?>
          <tr class="<?php echo $row_class.' '.$row_visibility; ?>">
          <td class='ca_left_column'><?php echo $languages[$lang_iso]; ?></td>
          <td><input type='textfield' id='<?php echo $airport_key; ?>' name='<?php echo $airport_key; ?>' class='textfield_class_large' onkeypress="hideErrorMsg(); enterSubmission(event, fcn)" value='<?php echo $val; ?>'></td>
          </tr>
          <?php
            $j++;
          }
      }

    ?>
  </table>
</div>

任何输入表示赞赏。

4

1 回答 1

0

定义了一个函数:

function sqlSecurity($sql_string)
{
  $return_string = sqlite_escape_string($sql_string);
  $val = stripslashes($return_string);
  return $val;
}

在我们的 processAJAX.php 文件中调用了这个函数,主行是:

 $query .= ", name_$lang_code = '".sqlSecurity($_REQUEST["name_$lang_code"])."'";

然后对于文本字段中的视图值:

value="<?php echo str_replace('"', '&quot;', $val); ?>"

任何建设性的批评都是值得赞赏的。在数据库中返回正确的值并在浏览器中正确显示。

于 2013-09-04T21:30:25.810 回答