-1

私はこの方法で試しました:

$desc = mysql_real_escape_string($_POST['description'][$i]);

次に、変数$descをMySQLに挿入しようとしましたが、試しました:

'".mysql_real_escape_string($desc)."'

実際の挿入クエリの一部として。どちらも機能しません。

1x10-10の代わりに頂きます。1x10-10'

最初の一重引用符ですべてが途切れます。私も試しました:

$desc = mysql_real_escape_string("1x10-10' pine")`

何が起こるかを確認し、スラッシュを追加するとうまくいきました。

助言がありますか?

4

1 に答える 1

3

mysql_real_escape_string や SQL ではなく、HTML がその動作を担当しているようです。

htmlspecialcharswithENT_QUOTESフラグを使用してタグ属性を出力していることを確認してください。

于 2012-12-28T13:14:22.603 に答える