разрешить в поле можно вводить цитаты php?

Question

Суть в том, что в поле можно вводить кавычки, они просят меня использовать pg_escape_string эту функцию.

add1'skaka ==>add1''skaka

Я имею в виду, если мы введем add1'skaka ==>add1''skaka, функция будетдобавить еще 1 цитату.но в HTML я не хочу, чтобы отображались такие 2 кавычки.

У вас есть идеи?

Answer 1

pg_escape_string просто экранирует ваши одинарные кавычки, что позволяет безопасно хранить строки в базе данных PostgreSQL. Это нужно сделать, чтобы избежать атак SQL-инъекций на вашу базу данных. Так что да, это удвоит кавычку в вашей базе данных, но когда вы снова извлечете эти данные из базы данных, лишняя кавычка исчезнет.

add1'skaka ==>add1''skaka

В вашей базе данных после выбора вы увидите только add1'skaka

См. http://en.wikipedia.org/wiki/SQL_injection для получения дополнительной информации о внедрении SQL и угрозах, которые оно представляет

То или иное: http://xkcd.com/327/ Столики Бобби =)

Answer 2

Я имею в виду, если мы введем add1'skaka ==> add1''skaka, функция добавит еще 1 кавычку.но в HTML я не хочу, чтобы он отображал такие 2 кавычки.

Скорее всего, у вас включено magic quotes.

См.как их отключить.