Javascript 带引号的标题标签&；在DB中插入撇号（“x27”）_Javascript_Php_Mysql_Regex

Javascript 带引号的标题标签&；在DB中插入撇号（“x27”）

javascript php mysql regex

Javascript 带引号的标题标签&；在DB中插入撇号（“x27”）,javascript,php,mysql,regex,Javascript,Php,Mysql,Regex,我一直在寻找一种解决方案，以实现以下目标： <a href="http://mylink.com" title="what's the big "DEAL" about "double quotes" & 'single' ones">a</a> 这适用于“单”引号，但不适用于双引号我得到的是title=“What's big\”（注意，我正在使用php中准备好的语句将其插入数据库）我研究了js中的转义字符串和某些字符，或者对它们进行编码，例如“变成”，但我

我一直在寻找一种解决方案，以实现以下目标：

<a href="http://mylink.com" title="what's the big "DEAL" about "double quotes" & 'single' ones">a</a>

这适用于“单”引号，但不适用于双引号

我得到的是title=“What's big\”（注意，我正在使用php中准备好的语句将其插入数据库）

我研究了js中的转义字符串和某些字符，或者对它们进行编码，例如“变成”，但我得到的所有东西都要求您构建自己的函数。是这样吗

我的问题是：

我错过什么了吗？有没有更优雅的解决方案？你建议我怎么做？在这个过程中，应该在哪里进行

我已经看过了（）但是这并没有解释如何创建一个健壮的解决方案来处理不断变化的用户内容（和标题属性）

谢谢大家

现在还不清楚其中的哪一部分是用户输入，或者PHP和MySQL与之有什么关系。我们真的只是在谈论html实体编码吗

title=“关于“双引号”和“单引号”之类的东西有什么大“意义”

抱歉-更新评论。用户在对话框中输入标签文本（包括标题属性信息），我在JS中解析并插入标签。@CD001我正在使用准备好的语句，而不需要这样做。您可以选择在php中使用htmlspecialchars将它们放入？@NoodleHead如果您能够访问通过JS输入到title属性中的字符串，您可以只进行一些简单的RegExp替换，例如：-

htmlspecialchars（）

是非常基本的tbh。否则，您可以使用HTMLPurifier来解析整个输出HTML字符串，它应该只对需要的HTML实体进行编码（例如，标题属性中的引号）。

title.replace(/'/g, "\\'");
title.replace(/"/g, '\\"');