这是我的代码:如何正确保存此字符串?
网址:
http://www.mysite.com/t.php?title=The%20Police%20-%20Don't%20Stand%20So%20Close%20to%20Me%20'86%20-
PHP:
<?php if(!empty($_GET['title'])){ >
<form method="post" action="t.php?done=yes" enctype="multipart/form-data">
<input type="text" name="title"
<?php echo "value=\"".htmlspecialchars($_GET['title'])."\""; ?>
>
<input name="submit" value="Submit" type="submit" />
</form>
<?php } >
<?php if(!empty($_POST['title'])){
echo mysql_real_escape_string($_POST['title']);
// I have to put the string in a database (I haven't added that part)
} >
如果我按照第一URL,然后提交表单,我得到这个字符串:
The Police - Don\\\'t Stand So Close to Me \\\'86 -
而不是:
The Police - Don't Stand So Close to Me '86 -
为什么?我怎样才能得到最后一个字符串?
谢谢
。
编辑:
我刚才发现magic_quotes_gpc被开启,因为get_magic_quotes_gpc()返回TRUE。
您使用'mysql_real_escape_string'来转义一个字符串放入mysql数据库而不是'echo',使用htmlspecialchars – Musa
您正在回应转义的版本。只需要回显原始字符串'$ _POST ['title']'来检查它,并使用'htmlspecialchars()'在HTML中输出它 –
我必须将字符串放在数据库中(我没有添加该部分) 。 – xRobot