假设我输入一个带有此术语的表单的注释,例如“john's cookhouse”。它将显示为“john' s cookhouse”
我正在使用以下转义功能清理输入和输出。
function escape($string) {
return htmlentities($string, ENT_QUOTES, 'UTF-8');
}
例如`escape($ _ POST ['comment']);
我怎样才能接受撇号?
答案 0 :(得分:1)
我正在清理进入和出来的输入
然后你做错了。
进入,你应该把它传递给准备好的声明。
即将离职时应使用htmlentities
或更精细的功能。
始终妥善逃脱。过度转义会导致双重编码,如您所见。
答案 1 :(得分:-2)
我也有这个问题...
就在一分钟前,我找到了答案:html_entity_decode($myString)