我已经建立了一个数据库并且正在为我的音乐收藏工作。我已经构建了一个只有我可以访问的入口页面。显然,当我有一个带撇号的标题或艺术家时,该条目失败。我一直在阅读,我在这个网站的页面上找到了这种语法。然而,当我尝试执行它时,“安全”的纵梁出现了空白。
这是代码中不起作用的部分。我确定这是我做过的蠢事。如果有人能够指出我的方式的错误,我会非常感激。
$artist=$_POST['artist'];
echo $artist . "<br>";
$safeartist = mysqli_real_escape_string($artist);
echo $safeartist . "<br>";
$title=$_POST['title'];
$safetitle = mysql_real_escape_string($title);
echo $safetitle . "<br>";
事实上它确实包含'echo artist'命令中的数据,但不适用于第二个echo。
答案 0 :(得分:0)
如果您尝试在DOM中打印字符串,可能是您正在寻找htmlentities
http://www.php.net/htmlentities
不推荐使用mysql_ * PDO通常是更合理的选择http://php.net/PDO