我不確定如何逃生字符串添加到$_POST['scan']我用如何將mysql_real_escape_string添加到此代碼?
$var = mysql_real_escape_string($_POST['scan']);
,然後在代碼中的$_POST['scan']交換,但它不會工作。它只是顯示我的空白屏幕。
foreach ($_POST['scan'] as $key => $value1) {
echo "$value1, ";
}
mysql_real_escape_string($str)用於轉義SQL查詢,而不是顯示給用戶。您可能喜歡使用htmlentities($str)或htmlspecialchars($str)。
我實際上需要它插入數據庫... – AAA
然後不要在您的示例代碼中回顯它但添加一些實際的代碼。 –
try:print_r($ _ POST);
看看你在你的post變量中得到了什麼。你甚至通過$ _POST ['scan']或任何數據傳遞數組?正如其他人暗示的那樣,mysql_real_escape_string將在插入到mysql之前在字符串上使用,並希望在字符串驗證/消毒後。
另外,你想如何將數據插入數據庫?如果作爲一個字符串,你必須先做一些格式化。 – 2011-12-03 23:31:27
我們需要更多的背景才能夠準確地回答您的問題。 – rzetterberg
確定您需要了解更多關於此的內容? – AAA
名爲'scan'的表單對象是一個文本字段還是一個數組,就像幾個複選框或多選? – djdy