我不确定如何逃生字符串添加到$_POST['scan']我用如何将mysql_real_escape_string添加到此代码?
$var = mysql_real_escape_string($_POST['scan']);
,然后在代码中的$_POST['scan']交换,但它不会工作。它只是显示我的空白屏幕。
foreach ($_POST['scan'] as $key => $value1) {
echo "$value1, ";
}
mysql_real_escape_string($str)用于转义SQL查询,而不是显示给用户。您可能喜欢使用htmlentities($str)或htmlspecialchars($str)。
我实际上需要它插入数据库... – AAA
然后不要在您的示例代码中回显它但添加一些实际的代码。 –
try:print_r($ _ POST);
看看你在你的post变量中得到了什么。你甚至通过$ _POST ['scan']或任何数据传递数组?正如其他人暗示的那样,mysql_real_escape_string将在插入到mysql之前在字符串上使用,并希望在字符串验证/消毒后。
另外,你想如何将数据插入数据库?如果作为一个字符串,你必须先做一些格式化。 – 2011-12-03 23:31:27
我们需要更多的背景才能够准确地回答您的问题。 – rzetterberg
确定您需要了解更多关于此的内容? – AAA
名为'scan'的表单对象是一个文本字段还是一个数组,就像几个复选框或多选? – djdy