0

我有一个很久以前制作的php类,但是我制作了所有方法等问题。

没有引号,因此我制作了一个自动执行此操作的小脚本。

echo "<form action='?do=go' method='post'>
<textarea cols='70' rows='20' name='text' ></textarea>
<input type='submit' value='        Go        ' >
</form>";


if(isset($_GET['do']) == 'go'){


 $test = $_POST['text'];
 foreach($list as $val ){

 $test = str_replace("[$val]", "['$val']",$test);

 }  

  echo "<textarea cols='70' rows='20' name='text2' >$test</textarea>";  




}

$list 包含所有数据库字段作为数组:例如。

$list = array('fieldname1',
'fieldname2','fieldname3');

所以结果:

$id = $r['user_id'];
$fname = $r['user_fname'];

问题 ::

即使在查询回显中,所有内容都会被替换:

mysql_query("UPDATE fname SET fname=$newfname where user_id='$r['user_id']'");

echo 'my name is $r['fname']';

有谁知道如何克服这个问题?

我需要替换/检查所有内容的另一件事 get,post,request to be in this form :: $_POST['fname']; $ _POST [fname];

提前谢谢..

4

1 回答 1

0

您是否尝试在 ' 之前添加 \ ?

如果您想保留单引号,那应该可以解决问题。

于 2013-11-08T01:25:02.800 回答