个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我遇到了这个奇怪但烦人的浏览器语法问题。通过以下方式编码,我丢失了特殊字符后的所有字符串:"
echo '<td><input type=text style=width:100px name=itembrand value="' . $itembrand . ' " </td>';
echo '<td><input type=text style=width:150px name=itemname value="' . $itemname . '" </td>';
echo '<td><input type=text style=width:150 name=serialnr value="' . $serialnr . '" </td>';
echo '<td><input type=text style=width:150px name=addinfo value="' . $addinfo . '" </td><td>';
如果我以相反的方式编码,我会在 ' 之后丢失所有内容:
echo "<td><input type=text style=width:37px name=code value='" . $code ."' </td>";
echo "<td><input type=text style=width:100px name=itembrand value='" . $itembrand . "' </td>";
echo "<td><input type=text style=width:150px name=itemname value='" . $itemname . "' </td>";
echo "<td><input type=text style=width:150 name=serialnr value='" . $serialnr . "' </td>";
echo "<td><input type=text style=width:150px name=addinfo value='" . $addinfo . "' </td><td>";
即使使用 ' 也能回显数据库项的正确语法是什么?和 "连同它后面的字符串?
注意:
我用的是<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />并且数据库条目是正确的,所以这一定是符合语法的。
最佳答案
好的,我使用 htmlspecialchars() 来解决这个问题。代码将是这样的:
echo '<td><input type=text style=width:100px name=itembrand value="' . htmlspecialchars($itembrand) . ' " </td>';
echo '<td><input type=text style=width:150px name=itemname value="' . htmlspecialchars($itemname) . '" </td>';
echo '<td><input type=text style=width:150 name=serialnr value="' . htmlspecialchars($serialnr) . '" </td>';
echo '<td><input type=text style=width:150px name=addinfo value="' . htmlspecialchars($addinfo) . '" </td><td>';
关于php - echo out mysql_real_escaped quotes 在引号或双引号后截断字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13415056/
25
4
0
我正在尝试设置我最近在服务器上完成的 codeigniter 网络应用程序。我在自己的电脑上本地写的。但是,当我尝试登录时,出现了这两个错误。 A PHP Error was encountered
在我的本地 MAMP 设置中使用 mysql_real_escape_string 时它工作正常。例如,当我在文本字段中输入“test”时,它显示为“test”。 当我将它发布到远程服务器时,它似乎并
是否应该将 mysql_real_escape 转义变量用于对数据库的所有查询? 最佳答案 是的,始终转义您传递给查询的变量。 更好的是,使用 PDO : prepare('SELECT name,
我正在使用 mysql_real_escape_string 函数来转义文本中的特殊字符,以将数据插入数据库。如果我使用变量,它将不起作用。 echo $ab=$_POST['textarea'];
我遇到了这个奇怪但烦人的浏览器语法问题。通过以下方式编码,我丢失了特殊字符后的所有字符串:" echo ''; echo ''; echo ''; echo ''; 如
也许我太笨了,没法再搜索。 无论如何,情况是这样的。 为了防止 SQL 注入(inject),我需要使用 mysql_real_escape_string,但是这个函数非常笨重并且需要“很多”额外代码
我一直在制作一个 php 网站,在我的本地机器上开发。对此真的很陌生,所以这是我尝试过的第一件事。当我移动到我的主机时,出现以下错误: Warning: mysql_real_escape_stri
我不得不说,在我身上经常发生这样的情况:例如,在 php 中使用它们处理 html 参数(get、post)并将它们发送到 mysql 时,我往往会错过或使用错误的字符串转义。 我很确定这种情况不仅发
这可能是一个非常愚蠢和 self 回答的问题:我正在像这样剥离我的提交(但需要提交到我的表并将数据回显到屏幕): $num_of_badges = stripslashes(trim(mysql_re
我是一名优秀的程序员,十分优秀!