Php 如何将mysql\u real\u escape\u字符串添加到此代码中？_Php_Foreach

Php 如何将mysql\u real\u escape\u字符串添加到此代码中？

php

Php 如何将mysql\u real\u escape\u字符串添加到此代码中？,php,foreach,Php,Foreach,我不确定如何将转义字符串添加到我使用的$\u POST['scan']中 $var = mysql_real_escape_string($_POST['scan']); 然后将其与代码中的$\u POST['scan']进行交换，但它不起作用。它只是给我显示了一个空白屏幕 foreach ($_POST['scan'] as $key => $value1) { echo "$value1, "; } mysql\u real\u escape\u string（$str）用

我不确定如何将转义字符串添加到我使用的

$\u POST['scan']

中

$var = mysql_real_escape_string($_POST['scan']);

然后将其与代码中的

$\u POST['scan']

进行交换，但它不起作用。它只是给我显示了一个空白屏幕

foreach ($_POST['scan'] as $key => $value1) {
    echo "$value1, ";
}

mysql\u real\u escape\u string（$str）

用于转义SQL查询，而不是向用户显示。您可能喜欢使用

HTMLSpecialTIES（$str）

或

htmlspecialchars（$str）

。

尝试：打印（$\u POST）

查看post变量中的内容。您是否通过$_POST['scan']或任何数据传递数组？正如其他人所提到的，mysql\u real\u escape\u字符串是在插入mysql之前在字符串上使用的，希望在字符串经过验证/清理之后。

我们需要更多的上下文才能准确回答您的问题。确定您需要了解更多关于这一点的信息吗？名为

scan

的表单对象是文本字段还是数组，如多个复选框或多选框？是$\u POST['scan']数组吗？您在这里真正想要做什么？如果是数组，那么可以将其应用于每个元素。然后不要在示例代码中回显它，而是添加一些实际代码。另外，您希望如何将数据插入数据库？如果是字符串，则必须先进行一些格式化。