フォームからデータを取得して MySQL データベースに入れるとき、SQL インジェクションを防ぐために mysql_real_escape_string() を使用してデータをエスケープする必要があることを私は知っています。私の質問は少し異なります。
MySQL データベースからデータを取得してページに表示していますが、問題が発生しています。私のデータが次のようになっているとします。
This is some test data, and here's a quote. For good measure, here are "some more" quotes.
さて、私のphpコードは次のようになります:
echo '<input type="text" value="' . $data . '">';
これにより、データ内に引用符があり、引用符でデータを囲む入力タグ内に表示されるため、壊れた HTML ページが発生します。
問題が見えますか?
これに対する最善の解決策は何ですか?