标签: forms escaping mysql-real-escape-string
有字符串转义的这个疯狂的问题,如果我插入“我得到的字段”作为回报,我甚至没有逃避任何字符串?你能告诉我发生了什么以及如何正确显示?
<?php echo $_POST['auction_title']; ?> <form action="dummy.php" method="post"> <input name="auction_title" id="auction_title"> <input type="submit"> </form>