好吧,关于PHP,我还有一些东西需要学习。我正试图从MySQLi数据库中检索数据,在我被迫在双引号或单引号之间做出选择之前,一切都很好。使用real_escape_string,我可以存储包含单引号的字符串数据,它只会用反斜杠转义,但如果我在将其插入value属性时不使用stripslashes()。。。
-
如果我的value属性在代码中是这样的:value="_",那么在字符串中使用双引号,修剪后面的任何数据,因为它似乎被解释为value属性的末尾。
-
如果我的value属性在代码中是这样的:value='__',那么如果我不使用stripslashes(),我会在输出中看到斜杠,如果我使用stripsslashes(,双引号也是一样的,但字符串中的任何转义单引号都是一样的。
希望这是有道理的。我现在很累,但只要给不太理解的人一些回复和问题,我相信我们就能解决这个问题。:)
如果必须将数据输出到可能具有特殊字符的html中,请使用htmlspecialchars
<input type="text" value="<?php echo htmlspecialchars('''"&<>') ?>">
http://codepad.org/DxV3uq0L
http://jsfiddle.net/Uu29D/