フォームから、ユーザーにテキストの入力を求めています。を使用してこのテキストを取得します$_POST['text']
。
ユーザーは「It'smytext!」という文字列を入力します。
$newText = mysql_real_escape_string($_POST['text']);
データベースに挿入した後の同じページで$newText
、テキストをユーザーに表示し、PHPを使用して入力テキストボックスの値としても使用したいと思います。
// I want to make sure the user hasn't added any unsafe html in their string
$newText = htmlentities($newText);
echo "You've entered: " . $newText . "<br />";
echo "<form action=someaction.php method=post>";
echo "<input type=text value=\"" . $newText . "\">";
echo "</form>";
出力は次のとおりです。
You've entered: It\'s my text!
[It\'s my text!]
これらのスラッシュを回避するにはどうすればよいですか。また、データに対して他のことを行う必要がありますか?