我将其输入我的表单字段:O'mally
我在文本上运行此代码:
foreach($_POST as $key=>$value){
$form[$key] = mysql_real_escape_string($value); //Escape input.
}
POST输出为:O'mally
运行上面列出的代码后,$form
变量的输出为:O''mally
查询是:
mysql_query("insert into tbl_test
(lastName)
values
('{$form['lastName']}')")
数据库中插入了O''mally
(我希望插入O'mally
,而不是WITH转义)。
我在这里做错了什么?
我已通过phpinfo()
确认魔术引号已关闭。谢谢
当您需要将O'mally从数据库输出到浏览器时,只需使用stripslashes()函数。