來自mySQL的PHP​​結果不顯示輸入值內部的引號

Question

我正在使用「mysql_real_escape_string」將數據插入到mySQL中。

爲了檢索它，我通過使用反斜槓來回顯它，並且它工作正常，除了當我將值放入輸入值（如本例中）時。單引號工作正常，例如：Milky's Home ...但是雙引號，剪下腳本，在第一個引號中：。例如：銀河系的「家」到底應該只：銀河的

如果我刪除的stripslashes，它表明：銀河/的/

所以，還是削減它在第一次報價。

這是腳本：

$id=mysql_real_escape_string($_POST[id]); 

<? 
echo stripslashes($Titlez['titlez']); 
?> 
<input type="text" size="150px" name="titlez" value="<? echo stripslashes($Titlez['titlez']); ?>"> 

我也嘗試過這兩個選項，但給出相同的結果：

<? 
$titlez = stripslashes($Titlez['titlez']); 
echo '<input type="text" size="150px" name="titlez" value="'.$titlez.'">'; 
echo "<input type=\"text\" size=\"150px\" name=\"titlez\" value=\"".$titlez."\">"; 
?> 

Answer 1

當您設置數據到輸入必須使用htmlentities()，它會照顧雙引號。

http://php.net/htmlentities

Answer 2

試試這個

$titlez = htmlentities(stripslashes($Titlez['titlez'])); 

Answer 3

，則不應使用mysql_real_escape_string任何東西，但將數據插入到MySQL。另外，一旦數據存儲在數據庫中，由mysql_real_escape_string添加的斜槓（或任何用於轉義特殊字符的內容）將被刪除，因此，當您從數據庫中提取數據時，您不需要使用「stripslashes」或任何其他的不可逃避的方法。

正如其他人已經提到，你會想要禁用你的php.ini中的魔術引號，如果你還沒有。否則，額外的斜線會自動添加到任何請求數據中。

一旦將數據嵌入到HTML中，您將使用htmlentities（正如Rezigned所述）正確地轉義特殊字符。