Question

问题：编辑语言时，无法在文本字段中添加撇号。如果这样做，则不会使用新编辑保存记录。

目标：编辑后，允许这些编辑包含撇号并正确保存。

目前：您可以使用数字，字母和符号，但不能使用撇号。

我试过这个想它会起作用，但无济于事：

$val = (isset($airport_info[$airport_key])) ? sqlite_escape_string($airport_info[$airport_key]) : "";

以下是原始代码。

<div class="inline_div_right">
  <table>
    <?php
      $j=1;
      $some_langs_hidden = 0;
      foreach(array_keys($fields) as $airport_key)
      {
        if(is_numeric($airport_key)) continue;
        if(preg_match("/name_/", $airport_key))
        {
        $lang_iso = substr($airport_key, -2);
        $val = (isset($airport_info[$airport_key])) ? $airport_info[$airport_key] : "";
        $row_visibility = "";
          if(!in_array($lang_iso, $used_languages))
          {
          $row_visibility = "hidden_class";
          $some_langs_hidden = 1;
          }
          $row_class = ($j%2 == 0) ? "shade1" : "shade2";
          ?>
          <tr class="<?php echo $row_class.' '.$row_visibility; ?>">
          <td class='ca_left_column'><?php echo $languages[$lang_iso]; ?></td>
          <td><input type='textfield' id='<?php echo $airport_key; ?>' name='<?php echo $airport_key; ?>' class='textfield_class_large' onkeypress="hideErrorMsg(); enterSubmission(event, fcn)" value='<?php echo $val; ?>'></td>
          </tr>
          <?php
            $j++;
          }
      }

    ?>
  </table>
</div>

任何输入都表示赞赏。

Answer 1

定义了一个函数：

function sqlSecurity($sql_string)
{
  $return_string = sqlite_escape_string($sql_string);
  $val = stripslashes($return_string);
  return $val;
}

在我们的processAJAX.php文件中调用此函数，主线为：

 $query .= ", name_$lang_code = '".sqlSecurity($_REQUEST["name_$lang_code"])."'";

然后是textfield中的视图值：

value="<?php echo str_replace('"', '&quot;', $val); ?>"

任何建设性的批评都值得赞赏。正确的值将在数据库中返回并在浏览器中正确显示。

PHP：让sqlite_escape_string正常工作。允许保存撇号

1 个答案: