我有一个表格可以将图书添加到图书馆(数据库)...
我的形式:
<form>
<input type="text" name="title">
<input type="text" name="text">
<input type="submit">
</form>
如果我使用表单&#39;单词&#39;表单将不会被提交
我想我想在php中使用这段代码:
str_replace("'", "'", '".$_POST['title']."');
但是对于所有角色来说非常困难
答案 0 :(得分:1)
您可以使用此语句替换所有POST项
foreach ($_POST as &$post){
$post = htmlentities($post, ENT_QUOTES);
}
或使用PDO引用方法来转义引号
foreach ($_POST as &$post)
{
$post = $your_pdo_connection->quote($post);
}