我将此输入到我的表单字段中:O'mally
我在文本上运行此代码:
foreach($_POST as $key=>$value){
$form[$key] = mysql_real_escape_string($value); //Escape input.
}
POST输出为:O'mally
运行上面列出的代码后$form变量的输出为:O\'mally
查询是:
mysql_query("insert into tbl_test
(lastName)
values
('{$form['lastName']}')")
数据库将O\'mally插入其中(我希望插入O'mally,而不是使用转义)。
我在这里做错了什么?
我已通过phpinfo()确认魔术引号已关闭。感谢。