drr7731 2012-03-03 13:47
浏览 36
已采纳

mysql_real_escape_string将单引号转义为MYSQL条目

I enter this into my form field: O'mally

I run this code on the text:

foreach($_POST as $key=>$value){
    $form[$key] = mysql_real_escape_string($value); //Escape input.
}

The POST output is: O'mally

The output of the $form variable after running the code listed above is: O\'mally

The query is:

mysql_query("insert into tbl_test 
                (lastName) 
                values 
                ('{$form['lastName']}')")

The database gets O\'mally inserted into it (I want O'mally to be inserted, not WITH the escape).

What am I doing wrong here?

I have confirmed that magic quotes is OFF via phpinfo(). Thanks.

  • 写回答

1条回答 默认 最新

  • duanniedang3946 2012-03-03 13:56
    关注

    When you need to output O'mally from database to browser, just use stripslashes() function.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 有两个非常“自以为是”烦人的问题急期待大家解决!
  • ¥30 STM32 INMP441无法读取数据
  • ¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
  • ¥15 用visualstudio2022创建vue项目后无法启动
  • ¥15 x趋于0时tanx-sinx极限可以拆开算吗
  • ¥500 把面具戴到人脸上,请大家贡献智慧,别用大模型回答,大模型的答案没啥用
  • ¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面,不要作在线的,要离线状态。
  • ¥15 各位 帮我看看如何写代码,打出来的图形要和如下图呈现的一样,急
  • ¥30 c#打开word开启修订并实时显示批注
  • ¥15 如何解决ldsc的这条报错/index error