[英]PHP convert ' to html code
我的字符串$ name =“Ali'Shan”; 我想将它存储到数据库中,但'我使用htmlentities / htmlspecialchars和str_replace但插入我仍然得到语法错误'。
$name = "Ali'Shan";
str_replace("'", "", $name);
echo $name;
echo htmlentities($name);
我的输出仍然是Ali'Shan
使用addslashes() or mysql_real_escape_string()
如果要将文本插入HTML文档,请使用htmlentities
和htmlspecialchars
。
数据库不是HTML文档。 您需要使用适当的机制向SQL查询添加文本。
在大多数情况下,这些机制是带有绑定变量的预处理语句 。
关于什么
str_replace("'", "\'", $name);
在数据库中插入时使用mysql_real_escape_string($ str)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.