当在php中输入数据时,撇号显示为符号

时间:2014-03-29 01:26:52

标签: php escaping symbols apostrophe sanitize

假设我输入一个带有此术语的表单的注释,例如“john's cookhouse”。它将显示为“john' s cookhouse”

我正在使用以下转义功能清理输入和输出。

function escape($string) {
    return htmlentities($string, ENT_QUOTES, 'UTF-8');
}

例如`escape($ _ POST ['comment']);

我怎样才能接受撇号?

2 个答案:

答案 0 :(得分:1)

  

我正在清理进入和出来的输入

然后你做错了。

进入,你应该把它传递给准备好的声明。

即将离职时应使用htmlentities或更精细的功能。

始终妥善逃脱。过度转义会导致双重编码,如您所见。

答案 1 :(得分:-2)

我也有这个问题...

就在一分钟前,我找到了答案:html_entity_decode($myString)