PHP:mysqli_real_escape_POST数据字符串-添加反斜杠?
我有一个常规的输入字段,输入文本和表单中的提交按钮(更新表单)。单击submit按钮后,输入的数据将发送到php脚本,该脚本应将其保存到DB并显示更新的HTML页面。所有这些都很好,但有一件事-我不太确定何时使用mysqli\u real\u escape\u字符串 例如:PHP:mysqli_real_escape_POST数据字符串-添加反斜杠?,php,database,backslash,mysql-real-escape-string,Php,Database,Backslash,Mysql Real Escape String,我有一个常规的输入字段,输入文本和表单中的提交按钮(更新表单)。单击submit按钮后,输入的数据将发送到php脚本,该脚本应将其保存到DB并显示更新的HTML页面。所有这些都很好,但有一件事-我不太确定何时使用mysqli\u real\u escape\u字符串 例如: if(isset($_POST["update_form"])) { connectDatabase(); //just opens the connection $name = $_POST["page_
if(isset($_POST["update_form"])) {
connectDatabase(); //just opens the connection
$name = $_POST["page_name"];
echo $name . "<br>";
$name = mysqli_real_escape_string($connection, $name);
echo $name . "<br>";
//...do the rest, queryDatabase($query);
}
因此,在HTML输出中,它将如下所示:
Tim's place
Tim\'s place
这是什么意思?为什么在执行mysqli\u real\u escape\u字符串之后,我会有一个额外的反斜杠?或者这在使用POST变量时不是必需的?真的很困惑。重复的可能重复的
Tim's place
Tim\'s place