对mysqli/php来说仍然很陌生,正在构建一个数据输入表单。当我发布数据然后返回查看它时,只要有单引号 (') 或双引号 ("),它就会向下显示,前面有一个斜杠。
例如,如果我插入哈德良长城,它会返回并显示为哈德良长城。如何让它按原样显示。
此外,每次我更新它时,它都会添加更多斜杠。所以我第一次更新哈德良长城时,它变成了哈德良长城。第二次成为哈德良长城,第三次成为哈德良长城等等。
我的帖子.php文件代码是:
<?php
define('DB_SERVER', "*****");
define('DB_USER', "*****");
define('DB_PASSWORD', "*****");
define('DB_TABLE', "*****");
// The procedural way
$mysqli = mysqli_connect(DB_SERVER, DB_USER, DB_PASSWORD, DB_TABLE);
$mysqli->set_charset("utf8");
$mysqli->query("SET NAMES 'utf8'");
if (mysqli_connect_errno($mysqli)) {
trigger_error('Database connection failed: ' . mysqli_connect_error(), E_USER_ERROR);
}
$lvmID = $_POST['lvmID'];
$toestelID = $_POST['toestelID'];
$toestel = $_POST['toestel'];
$erlr = $_POST['erlr'];
$inschrijvingnmr = $_POST['inschrijvingnmr'];
$status = $_POST['status'];
$cn = $_POST['cn'];
$ln = $_POST['ln'];
$delivered = $_POST['delivered'];
$vliegtuignaam = $_POST['vliegtuignaam'];
$became = $_POST['became'];
$vorigeLVMID = $_POST['vorigeLVMID'];
$vorigeInschrijv = $_POST['vorigeInschrijv'];
$firstflight = $_POST['firstflight'];
$engines = $_POST['engines'];
$configuratie = $_POST['configuratie'];
$remark = $_POST['remark'];
$specialekleuren = $_POST['specialekleuren'];
$fleetnmr = $_POST['fleetnmr'];
$inactive = $_POST['inactive'];
$exitdate = $_POST['exitdate'];
$beeld = $_POST['beeld'];
$beeld_linkje = $_POST['beeld_linkje'];
$beeld_copyright = $_POST['beeld_copyright'];
$photouse_approve = $_POST['photouse_approve'];
$photouse_approve_date = $_POST['photouse_approve_date'];
$beeld_comment = $_POST['beeld_comment'];
$seatmap = $_POST['seatmap'];
$id = $_POST['id'];
$sql = "
UPDATE tbl_vliegtuiggegevens SET lvmID=?, toestelID=?, toestel=?, erlr=?, inschrijvingnmr=?, status=?, cn=?, ln=?, delivered=?, vliegtuignaam=?, became=?, vorigeLVMID=?, vorigeInschrijv=?, firstflight=?, engines=?, configuratie=?, remark=?, specialekleuren=?, fleetnmr=?, inactive=?, exitdate=?, beeld=?, beeld_linkje=?, beeld_copyright=?, photouse_approve=?, photouse_approve_date=?, beeld_comment=?, seatmap=? WHERE vliegtuiggegevenID=?";
if(!($stmt = $mysqli->prepare($sql)))
{
die("Unable to prepare statement");
}
else
{
$stmt->bind_param("iisssssssssisssssssissssssssi", $lvmID, $toestelID, $toestel, $erlr, $inschrijvingnmr, $status, $cn, $ln, $delivered, $vliegtuignaam, $became, $vorigeLVMID, $vorigeInschrijv, $firstflight, $engines, $configuratie, $remark, $specialekleuren, $fleetnmr, $inactive, $exitdate, $beeld, $beeld_linkje, $beeld_copyright, $photouse_approve, $photouse_approve_date, $beeld_comment, $seatmap, $id);
if($stmt->execute())
{
echo "Successfully updated";
}
else
{
die("Update failed");
}
}
mysqli_close($mysqli);
?>
在我用于输入数据的表单页面上,其中一个表单字段的代码是:
<input type="text" name="vliegtuignaam" size="40" value="<? echo
"$row[vliegtuignaam]"?>">
在显示页面上,用于显示的相同字段将是:
<td><strong>Vliegtuignaam: </strong></td>
<td><? echo "$row[vliegtuignaam]"?></td>
当我尝试类似的东西时,它只是输出条形斜杠(哈德良长城)而不是哈德良长城。
"当我尝试类似的东西时,它只会输出条形斜杠(哈德良长城)"
您可能尝试做的是<td><? echo "stripslashes($row[vliegtuignaam])"?></td>
这是不正确的。
这就是为什么它向您显示函数名称的原因,因为函数设置在引号内。
您需要使用的是:
<td><? echo stripslashes($row['vliegtuignaam']);?></td>
或
<td><? echo stripslashes($row[vliegtuignaam]);?></td>
如果数组内的引号让您很难过。
根据手册中的示例 http://php.net/manual/en/function.stripslashes.php
echo stripslashes($str);
完整示例:
<?php
$str = "Is your name O''reilly?";
// Outputs: Is your name O'reilly?
echo stripslashes($str);
?>
作为另一种选择,您可以做的是在变量进入查询之前对变量使用 stripslashes()
。
$str = "Is your name O''reilly?";
$newstring = stripslashes($str);
然后继续插入。