来自mySQL的PHP​​结果不显示输入值内部的引号

Question

我正在使用“mysql_real_escape_string”将数据插入到mySQL中。

为了检索它，我通过使用反斜杠来回显它，并且它工作正常，除了当我将值放入输入值（如本例中）时。单引号工作正常，例如：Milky's Home ...但是双引号，剪下脚本，在第一个引号中：。例如：银河系的“家”到底应该只：银河的

如果我删除的stripslashes，它表明：银河/的/

所以，还是削减它在第一次报价。

这是脚本：

$id=mysql_real_escape_string($_POST[id]); 

<? 
echo stripslashes($Titlez['titlez']); 
?> 
<input type="text" size="150px" name="titlez" value="<? echo stripslashes($Titlez['titlez']); ?>"> 

我也尝试过这两个选项，但给出相同的结果：

<? 
$titlez = stripslashes($Titlez['titlez']); 
echo '<input type="text" size="150px" name="titlez" value="'.$titlez.'">'; 
echo "<input type=\"text\" size=\"150px\" name=\"titlez\" value=\"".$titlez."\">"; 
?> 

Answer 1

当您设置数据到输入必须使用htmlentities()，它会照顾双引号。

http://php.net/htmlentities

Answer 2

试试这个

$titlez = htmlentities(stripslashes($Titlez['titlez'])); 

Answer 3

，则不应使用mysql_real_escape_string任何东西，但将数据插入到MySQL。另外，一旦数据存储在数据库中，由mysql_real_escape_string添加的斜杠（或任何用于转义特殊字符的内容）将被删除，因此，当您从数据库中提取数据时，您不需要使用“stripslashes”或任何其他的不可逃避的方法。

正如其他人已经提到，你会想要禁用你的php.ini中的魔术引号，如果你还没有。否则，额外的斜线会自动添加到任何请求数据中。

一旦将数据嵌入到HTML中，您将使用htmlentities（正如Rezigned所述）正确地转义特殊字符。