Влияет ли htmlentities на htmlspecialchars, если я хочу обновить поле textarea текстом с помощью апострофа?

У меня есть страница, которая отображает записи, созданные в другой области сайта. Эта страница отображает записи и позволяет пользователю обновлять содержимое. Есть поле textarea, которое обычно содержит апострофы (например, Мы, Я, Это … и т. Д.).

Область текстового поля отображается с htmlentities:

<textarea name="deal_detail" cols="35" rows="2" id="details"><?php echo htmlentities($row_Recordset1['deal_detail'], ENT_COMPAT, ''); ?></textarea>

Когда я нажимаю «Сохранить», он пытается обновить запись (Примечание: он отлично сохраняет ее, если в ней нет апострофов).

        $updateSQL = sprintf("UPDATE deals SET deal_title=%s, deal_detail=%s, deal_image=%s, renov=%s  WHERE id_deals=%s",
GetSQLValueString($_POST['deal_title'], "text"),
GetSQLValueString($_POST['deal_detail'], "text"),
GetSQLValueString($_POST['deal_image'], "text"),
GetSQLValueString($renov, "int"),
GetSQLValueString($_POST['id_deals'], "int"));

Я пытался переместить $ _POST [deal_detail] в переменную, используя htmlspecialchars и mysqli_real_escape_string перед обновлением, но ничего не происходит, я продолжаю получать ту же самую обычную ошибку, когда он пытается обновить, потому что он распознает апостроф как часть кода, а не текст.

Я прочитал около 50 различных постов о похожих вопросах или информации, но, похоже, ничего не работает. Интересно, если использование htmlentities влияет …

0

Решение

Хорошо, я просто добавил функцию, найденную в руководстве по PHP, и это помогло мне решить ее.

    function safe($admin_buy_local) {
return mysql_real_escape_string($admin_buy_local);
}

И затем, когда я вставляю или обновляю, я просто перемещаю текст в функцию и сохраняю его в переменной.

$deal_detail=safe($_POST['deal_detail']);

Сохраняет данные, используя \ рядом с апострофами.

Моя проблема теперь отображает сохраненные данные в MySQL без «\». Я предполагаю, что мне придется использовать htmlspecialchar (), но мне нужно проверить, как.

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]