Jam*_*ard 2 php codeigniter escaping
我有一个网页表格,接受有关书籍的信息(标题,作者,描述等).我一直在使用CodeIgniter的活动记录db类来插入信息,并且没有转义查询,因为CodeIgniter文档声称已经这样做了(参见这里).
所以这就是问题所在:如果我输入一个标题为"男孩的世界指南",其中包含撇号,则会将其转义并正确插入数据库.但是,当我以下列形式显示它时:
<input type="text" name="title" <?php if (isset($book)) { echo "value='" . $book->name . "' "; ?> />
它只会显示"A Boy"作为标题.我理解为什么撇号会破坏,并且可以想出多种方法来解决它,但是处理这种情况的最恰当方法是什么?
一如既往,非常感谢您的时间和知识!
您应该能够使用html_escape()CodeIgniter函数:
它基本上只是htmlspecialchars PHP函数的快捷方式.