Question

我在数据库插入之前使用：$entry = mysqli_real_escape_string($link, $value);转义数据，然后在显示之前在输出上使用htmlspecialchars()，但是在我的输出中，我似乎在字符串中有斜杠，如{{1 }}。显然我不想要那个。

代码（简称为简称）：

It\'s not working

Answer 1

echo stripslashes("It\'s not working");

这将消除mysqli_real_escape_string的斜杠，但不是回显转义的字符串而只是回显原始字符串。

if (mysqli_query($dbc, $insert)) {
    echo htmlspecialchars($post['name']).' has been added to the inventory';
}

注意：OP发布后更改了相关代码以反映我的回答。我没有简单地逐字复制他的代码。