以前mysql_real_escape_string
はデータベースに情報を入力していましたが、クエリで情報を返すと\\\'
、テキストが表示されます。'
以前のように、保存時に挿入クエリが途中で止まらないようにしました。記事のタイトルにアポストロフィが含まれていると、記事のタイトルの保存が途中で停止していました。それは修正されました\\\'
が、アポストロフィがある場所に到達しました。
例:Microsoft\\\'s $15 Windows 8 upgrade offer to run from June 2nd to January 31st, will include free workshops
データベースからリストを返すクエリ コードは次のようになります (これは抜粋であるため、このループの終了は含まれていません)。
<?php
$q2 = "SELECT * FROM ReadLater WHERE Folder_ID = 0 AND User_ID = $loggedInUser->user_id ORDER BY dt_added DESC";
$r2 = mysql_query($q2);
echo "<div id='folderstitleright'>Unread</div>";
if(mysql_num_rows($r2)>0)
{
echo "<ul id='foldersarticlelist'>";
$sr2=1;
while($row = mysql_fetch_assoc($r2))
{
echo "
<li class='box'>
等
これを止める方法はありますか?魔法の引用符がオンになっているかどうかをテストしましたが、Webホストではそれらを有効にする方法がありません(見つけたので、本当に複雑な方法があるかもしれませんが、まだ見つけていません)彼らはまた、.htaccess ファイルの php フラグを無視すると言っています。
preg_replace を実行しようとしました\\\' to '
が、これまでのところ成功していません。これまで試したことから、クエリが完全に壊れていますが、間違って実行しているか、上記のコードの間違った場所に配置されている可能性があります。