Question

Я ввожу это в поле формы: O'mally

Я запускаю этот код для текста:

foreach($_POST as $key=>$value){
    $form[$key] = mysql_real_escape_string($value); //Escape input.
}

Вывод POST: O'mally

Вывод переменной $form после запуска приведенного выше кода: O\'mally

Запрос:

mysql_query("insert into tbl_test 
                (lastName) 
                values 
                ('{$form['lastName']}')")

База данных получает O\'mally вставленной в нее (Iхочу, чтобы O'mally был вставлен, а не С побегом).

Что я здесь не так делаю?

Я подтвердил, что магические кавычки ВЫКЛЮЧЕНЫ через phpinfo().Спасибо.

good_evening · Answer 1 · 03 марта 2012

Если вам нужно вывести O'mally из базы данных в браузер, просто используйте функцию stripslashes () .

mysql_real_escape_string экранирование одинарных кавычек в записи MYSQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.