0
我在每一个我的PHP页面顶部下面的代码:撤消mysql_real_escape_string
<?php
function name_format($str)
{
return trim(mysql_real_escape_string(htmlspecialchars($str, ENT_QUOTES)));
}
?>
foreach ($_POST as $key => $value) {
if (!is_array($value))
{
$_POST[$key] = name_format($value);
}
}
这是非常有用的,直到现在。我经历过,如果我想在将它写入数据库之前显示<textarea>
中的文本,那么它会显示“\ r \ n”而不是正常换行符。 即使我尝试做以下,这是行不通的:
$str = str_replace("\r\n", "<br>", $str);
不会首先做它*比做和撤消它更好吗? :)'mysql_real_escape_string()'应该只用于在查询之前转义数据的目的 –
为什么要将*赋值给'$ _POST'?这是一件很奇怪的事情。 – tadman
'echo nl2br($ str);'? – Martijn