PHP は、しばらくの間、着信 GET および POST リクエストを独自にエスケープすることを読みました。二重エスケープは役に立ちません。文字列をまったくエスケープする必要がありますか?
たとえば、次のような単純な入力を処理します。
$contact = mysqli_real_escape_string($dbLink, strip_tags($_POST['contact']));
後で、保存してデータベースから取得するときに、入力に次のような最後の値を入力します。
echo '<input type="text" class="form-control" id="inputContact" name="contact" value="'.$contact.'">'.PHP_EOL;
誰かがフィールドに引用符を入力すると、次のようなものが返され、フォームが破棄されます。
<input type="text" class="form-control" id="inputContact" name="contact" value="0900 123 456, jozefmat" ejkasdfadsf"="">