PHP MySQLi转义引号
[英]PHP MySQLi escape quotes
问题描述
我正在使用PHP / mysqli读取注释,但是表中的各种注释都有单引号或双引号。
我将注释存储在数据属性中。 使用Chrome控制台,我可以看到引号将整个代码丢掉了。
<?php
echo "<td><a href='' class='comment' data-toggle='modal' data-comment='".htmlentities($row[comment])."'>" . $row[partner_name] . "</a></td>";
?>
如您在上面的代码中看到的,我尝试使用htmlentities。 我还尝试了addlashes和两者的结合。
无论哪种方式,由于mysql表中的引用,我仍然无法正确显示注释。
有没有另一个我可以用来解决这个问题的PHP函数?
正上方是Chrome控制台的屏幕截图。 在“ POTENTIAL 53”一词之后,有一个引号使我的代码无法使用。 当所有其他橙色文本应作为注释的一部分时,将被读取为HTML。
必须有一种方法来读取单引号作为字符串的一部分。
3 个解决方案
解决方案1
2 2015-01-05 03:48:56
好吧,有两个问题:
您必须对内容进行编码,尤其是引号:
$text = htmlentities($value, ENT_QUOTES);title属性不适用于换行符,因此您必须进行处理。 像这样的事情应该做的工作:$text = preg_replace('/\\r?\\n/', '#xA;', $text);
解决方案2
1 已采纳 2015-01-05 03:45:06
将标志ENT_QUOTES传递到htmlentities函数。 参见http://php.net/htmlentities 。 这将用引号引起来的引号替换引号,并防止其脱离数据注释属性。
解决方案3
0 2015-01-05 04:03:30
尝试转义数据中的引号。 可能影响到的事情:
$pattern = "/\"|\'/";
$replace = '\\\"';
$subject = $row[comment];
$rowComment = preg_filter($pattern, $replace, $subject);
*提示-您还可以在存储数据之前过滤数据。
说明:echo $ rowComment将产生一个所有引号都转义的字符串;
php的mysqli-> real_escape_string()将引号转换为htmlchars
[英]php's mysqli->real_escape_string() converting quotes to htmlchars
MySQL使用mysqli_real_escape_string转义单引号
[英]MySQL Escaping Single Quotes With mysqli_real_escape_string
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.