-1

パラメータをブラインドしてデータベースにデータを挿入した後、引用符がエスケープされる\"ため、出力は次のようになりhello this is an output test \"test \"
ます。引用符を正常に表示するにはどうすればよいですか?

これがDBにデータを挿入する方法です。

if( $_POST )
{
   include "db.php";

    $title = $_POST['title'];
    $content = $_POST['content'];

    if(strlen($title) >= 77) { die('large_title'); };
    if(strlen($content) <= 19) { die('low_content'); };
    if(empty($title)) { $title = 'EMPTY00'; }

 $stmt = $mysqli->prepare("INSERT INTO na_posts(title,content) VALUES (?, ?)");
 $stmt->bind_param("ss",$title,$content);
 $stmt->execute();
 $stmt->close();

      $content = htmlspecialchars(mb_substr($content, 0, 125,'utf-8'));
      echo $content.'...';
} else { die('error'); }

ここに私の出力コードがあります:

$content = nl2br(htmlspecialchars($row->content));
echo $content;
4

2 に答える 2

1

データベースにデータを挿入するときに不要なスラッシュを追加するコードがいくつかあります。

これは、コード内のどこかで、magic_quotes または何らかの種類の addslashes()/mysql_real_escape_string() のいずれかです。それらのいずれかを取り除きます。

于 2013-06-28T09:29:32.483 に答える