表单、php和mySQL中的撇号
这太奇怪了,我正在一个新的服务器上工作,而不是我自己的服务器,我有一种从未见过的奇怪行为 我有一个简单的表单,其中有一个字段和一个提交按钮 在服务器上,我有一个简单的php文件来接收帖子 我试图在撇号前面加一条斜线,但它根本不起作用,而且它也做了坏事 这是我在字段中输入的内容 比尔的 在php中,我有这个表单、php和mySQL中的撇号,php,apostrophe,Php,Apostrophe,这太奇怪了,我正在一个新的服务器上工作,而不是我自己的服务器,我有一种从未见过的奇怪行为 我有一个简单的表单,其中有一个字段和一个提交按钮 在服务器上,我有一个简单的php文件来接收帖子 我试图在撇号前面加一条斜线,但它根本不起作用,而且它也做了坏事 这是我在字段中输入的内容 比尔的 在php中,我有这个 echo mysql_real_escape_string($_POST['name']); // === Bill's echo addslashes($_POST['name']); /
echo mysql_real_escape_string($_POST['name']); // === Bill's
echo addslashes($_POST['name']); // === Bill's
echo addslashes("Bill's"); // === Bill\'s
另外,如果我把这个字段添加到mysql中,我会得到这个账单&039s
我在我的普通服务器上也这么做,效果很好吗
在我打电话给我的客户并说他的环境不好之前
有人能告诉我怎么可能吗
非常感谢警告您正在使用不推荐使用的数据库API。建议您在访问mysql\u real\u escape\u字符串之前,在$\u POST上执行任何操作吗?看起来您可能正在使用。这不会导致在“使用$\u POST时”上逃逸。谢谢你的回答,不,我在帖子上什么都不做,我知道我需要使用mysqli,但是为什么addslashes不能在$\u POST变量上工作,我说不出话来……最后我没有找到答案,我很确定这是服务器上的某个东西,一个安全小工具或类似的东西。所有POST和GET变量都是HTMLENTITY,不仅是撇号,而且所有html代码(如<或>)都是transform。。。在我的书中,这是一个糟糕的小玩意儿:感谢allOh哇。它是否在任何类型的框架或预构建脚本上?