DB に情報を入力するとき、filter_var 関数を使用して DB を SQL インジェクションから保護しています。filter_var($visitor_name, FILTER_SANITIZE_SPECIAL_CHARS);たとえば、O'Hara と入力すると、DB に として保存されO'Haraます。このデータを DB から取得して HTML として出力すると、すべて問題なく、O'Hara と表示されます。しかし、編集のためにテキスト入力フィールドに入れたい場合は、DB と同じように表示されます - O'Hara. では、filter_var アクションを逆にするにはどうすればよいでしょうか。入力フィールドでは、O'Hara のように通常どおり表示されるのでしょうか?
これは、データを取得するために使用するコードです。
function edit_visitor(visitor_id)
{
$.getJSON("inc/API.php",
{
command : "get_visitor_by_id",
visitor_id : visitor_id
}, function(result){
$("#edt_visitor_name").attr('value', result[0].visitor_name);
$("#edt_visitor_identity_num").attr('value', result[0].visitor_identity_num);
$("#edt_visitor_phone").attr('value', result[0].visitor_phone);
$("#edt_visitor_email").attr('value', result[0].visitor_email);
$("#edt_visitor_event_date").attr('value', result[0].visitor_event_date);
});
}