我不确定如何将转义字符串添加到我使用的$_POST['scan']
$var = mysql_real_escape_string($_POST['scan']);
然后将其与代码中的$_POST['scan']交换,但它无法正常工作。它只是向我显示空白屏幕。
foreach ($_POST['scan'] as $key => $value1) {
echo "$value1, ";
}
答案 0 :(得分:2)
mysql_real_escape_string($str)用于转义SQL查询,而不是用于向用户显示。您可能希望改为使用htmlentities($str)或htmlspecialchars($str)。
答案 1 :(得分:0)
尝试:print_r($ _ POST);
查看您在帖子变量中获得的内容。你甚至通过$ _POST ['scan']或任何数据传递数组?正如其他人所提到的那样,mysql_real_escape_string将在插入mysql之前用于字符串,并希望在字符串经过验证/清理之后。