正如标题所说,任何包含'其中没有在网站页面中正确显示。在'之后的任何事情是空白但是在'之前的任何事情都是显示。但是如果我去数据库并在那里查看信息,这个词就会显示出来。
当我将字符串值放入数据库时,我会在插入之前使用 mysqli_real_escape_string 。我在网站上有一个选项来更新这些值,将它们带回来并将它们放入一个文本框中,但这就是'之后的任何内容。是空白的。
例如:O'鲁尔克 - >会回来的:O
以下所有代码。与客户交易。
<?php
require_once("database.php");
$countryId = $_GET["countryId"];
$county = $_GET["term"];
if ($county != null) {
$queryCounty = "SELECT * FROM counties WHERE name LIKE '$county%' AND country_id = '$countryId'";
$statement = $db->prepare($queryCounty);
$statement->bindValue(":county", $county."%", PDO::PARAM_STR);
try {
$statement->execute();
}
catch(PharException $e) {
echo $e->getMessage();
exit();
}
$results = $statement->fetchAll();
$statement->closeCursor();
$counties = array();
foreach ($results as $result){
$counties[$result['id']] = $result['name'];
}
$response = json_encode($counties);
echo $response;
}
答案 0 :(得分:1)
在ENT_QUOTES字段中回显您的值时,使用双引号或带有<input/>标记的htmlentities()。您的<input/>字段实际上就像:
<input type='text' name='ud_surname' value='O'Rourke' />