还是非常新的mysqli / php并正在构建数据输入表单。当我发布数据然后返回查看数据时,只要有单引号(')或双引号(“),它就会显示在它前面的斜杠。
例如,如果我插入哈德良长城,它会回来并显示为哈德良长城。如何将它显示为最初的预期。
另外,每次更新时,都会添加更多斜杠。所以我第一次更新哈德良长城,就成了哈德良长城。第二次成为哈德良长城,第三次成为哈德良长城等等。
我的post.php文件代码是:
<?php
define('DB_SERVER', "*****");
define('DB_USER', "*****");
define('DB_PASSWORD', "*****");
define('DB_TABLE', "*****");
// The procedural way
$mysqli = mysqli_connect(DB_SERVER, DB_USER, DB_PASSWORD, DB_TABLE);
$mysqli->set_charset("utf8");
$mysqli->query("SET NAMES 'utf8'");
if (mysqli_connect_errno($mysqli)) {
trigger_error('Database connection failed: ' . mysqli_connect_error(), E_USER_ERROR);
}
$lvmID = $_POST['lvmID'];
$toestelID = $_POST['toestelID'];
$toestel = $_POST['toestel'];
$erlr = $_POST['erlr'];
$inschrijvingnmr = $_POST['inschrijvingnmr'];
$status = $_POST['status'];
$cn = $_POST['cn'];
$ln = $_POST['ln'];
$delivered = $_POST['delivered'];
$vliegtuignaam = $_POST['vliegtuignaam'];
$became = $_POST['became'];
$vorigeLVMID = $_POST['vorigeLVMID'];
$vorigeInschrijv = $_POST['vorigeInschrijv'];
$firstflight = $_POST['firstflight'];
$engines = $_POST['engines'];
$configuratie = $_POST['configuratie'];
$remark = $_POST['remark'];
$specialekleuren = $_POST['specialekleuren'];
$fleetnmr = $_POST['fleetnmr'];
$inactive = $_POST['inactive'];
$exitdate = $_POST['exitdate'];
$beeld = $_POST['beeld'];
$beeld_linkje = $_POST['beeld_linkje'];
$beeld_copyright = $_POST['beeld_copyright'];
$photouse_approve = $_POST['photouse_approve'];
$photouse_approve_date = $_POST['photouse_approve_date'];
$beeld_comment = $_POST['beeld_comment'];
$seatmap = $_POST['seatmap'];
$id = $_POST['id'];
$sql = "
UPDATE tbl_vliegtuiggegevens SET lvmID=?, toestelID=?, toestel=?, erlr=?, inschrijvingnmr=?, status=?, cn=?, ln=?, delivered=?, vliegtuignaam=?, became=?, vorigeLVMID=?, vorigeInschrijv=?, firstflight=?, engines=?, configuratie=?, remark=?, specialekleuren=?, fleetnmr=?, inactive=?, exitdate=?, beeld=?, beeld_linkje=?, beeld_copyright=?, photouse_approve=?, photouse_approve_date=?, beeld_comment=?, seatmap=? WHERE vliegtuiggegevenID=?";
if(!($stmt = $mysqli->prepare($sql)))
{
die("Unable to prepare statement");
}
else
{
$stmt->bind_param("iisssssssssisssssssissssssssi", $lvmID, $toestelID, $toestel, $erlr, $inschrijvingnmr, $status, $cn, $ln, $delivered, $vliegtuignaam, $became, $vorigeLVMID, $vorigeInschrijv, $firstflight, $engines, $configuratie, $remark, $specialekleuren, $fleetnmr, $inactive, $exitdate, $beeld, $beeld_linkje, $beeld_copyright, $photouse_approve, $photouse_approve_date, $beeld_comment, $seatmap, $id);
if($stmt->execute())
{
echo "Successfully updated";
}
else
{
die("Update failed");
}
}
mysqli_close($mysqli);
?>
在我用于输入数据的表单页面上,其中一个表单字段的代码是:
<input type="text" name="vliegtuignaam" size="40" value="<? echo
"$row[vliegtuignaam]"?>">
在显示页面上,显示的相同字段为:
<td><strong>Vliegtuignaam: </strong></td>
<td><? echo "$row[vliegtuignaam]"?></td>
当我尝试类似它的东西时,只输出striplashes(Hadrian's Wall)而不是Hadrian's Wall。
答案 0 :(得分:2)
“当我尝试这样的东西时只输出striplashes(Hadrian的墙)”
您可能尝试做的是<td><? echo "stripslashes($row[vliegtuignaam])"?></td>这是不正确的。
这就是为什么它会显示函数名称,因为函数设置在引号内。
您需要使用的是:
<td><? echo stripslashes($row['vliegtuignaam']);?></td>
或
<td><? echo stripslashes($row[vliegtuignaam]);?></td>
如果数组中的引号给你带来了困难。
根据手册http://php.net/manual/en/function.stripslashes.php
中的示例echo stripslashes($str);
完整示例:
<?php
$str = "Is your name O\'reilly?";
// Outputs: Is your name O'reilly?
echo stripslashes($str);
?>
你可以做什么,作为另一种选择,就是在变量进入查询之前对变量使用stripslashes()。
$str = "Is your name O\'reilly?";
$newstring = stripslashes($str);
然后继续插入。