這是我的代碼:如何正確保存此字符串?
網址:
http://www.mysite.com/t.php?title=The%20Police%20-%20Don't%20Stand%20So%20Close%20to%20Me%20'86%20-
PHP:
<?php if(!empty($_GET['title'])){ >
<form method="post" action="t.php?done=yes" enctype="multipart/form-data">
<input type="text" name="title"
<?php echo "value=\"".htmlspecialchars($_GET['title'])."\""; ?>
>
<input name="submit" value="Submit" type="submit" />
</form>
<?php } >
<?php if(!empty($_POST['title'])){
echo mysql_real_escape_string($_POST['title']);
// I have to put the string in a database (I haven't added that part)
} >
如果我按照第一URL,然後提交表單,我得到這個字符串:
The Police - Don\\\'t Stand So Close to Me \\\'86 -
而不是:
The Police - Don't Stand So Close to Me '86 -
爲什麼?我怎樣才能得到最後一個字符串?
謝謝
。
編輯:
我剛纔發現magic_quotes_gpc被開啓,因爲get_magic_quotes_gpc()返回TRUE。
您使用'mysql_real_escape_string'來轉義一個字符串放入mysql數據庫而不是'echo',使用htmlspecialchars – Musa
您正在迴應轉義的版本。只需要回顯原始字符串'$ _POST ['title']'來檢查它,並使用'htmlspecialchars()'在HTML中輸出它 –
我必須將字符串放在數據庫中(我沒有添加該部分) 。 – xRobot