php - 使用mysql_real_escape_string后,在textarea中显示多行

  显示原文与译文双语对照的内容
0 0

在将数据插入数据库之前,我正在尝试使用mysql_real_escape_string防止sql注入:


$data=mysql_real_escape_string($_POST['data']);

现在,数据的存储方式如下:


That's an apostrophe.rnrnThis new line isn't displaying properly!

所以,我试图让它在从mysql退出后正确地显示一个文本文件的inside:


$data = nl2br($data);

无论什么原因,这都没有意义。 我甚至尝试用 str_replace 替换 rn'的,但是只显示在文本块中。

如何获得我的mysql中显示的内容:


That's an apostrophe.

This new line isn't displaying properly!

时间: 原作者:

0 0

实际上使用 mysql_real_escape_string 并不能完全保护你免受 SQL Injection 攻击。

最好的方法是使用 PDO 或者 MySQLi

  • 我看这里是防止 SQL注入的最佳方式?
原作者:
...