特殊字符不能进入数据库和显示在INPUT里边,有什么办法?

这一段要入数据库:返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 
也要出数据库,进去的时候我用addslashes函数处理后才能入数据库。出来的时候,格式就乱了。是下边的代码:
<input name="txt_title" type="text" class="input" id="txt_title" value="返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 " size="60" />都乱套了!因为有双引号、单引号,无论VALUE用双还是单,都显示不完整,但HTML是完整的,只是HTML解释后就不是这个样子。

解决方案 »

  1.   

    htmlentities("' \" NULL \\ ")
      

  2.   

    用了这个函数,再插入数据表,出现错误check the manual that corresponds to your MySQL server version for the right syntax to use near 'a'>', '<p>asdfasdfdsafas</p>', 'sadfasdfads', '1', '1', '1', '201' at line 1
      

  3.   

    这是用了函数后的内容'10', '&lt;a&gt;&lt;'a'&gt;', '&lt;p&gt;asdfasdfdsafas&lt;/p&gt;', 'sadfasdfads', '1', '1', '1', '2010-11-17 19:54:15'
      

  4.   

    是的,如果  &lt;这些不符合你的要求【这只是在 表单 input里显示用的】你可以 html_entity_decode()转回来存入数据库你需要对字符串转义。你顶楼说addslashes了,不至于有这种情况
      

  5.   


    进是进去产的时候就addslashes这样出来的时候就html_entity_decode这样多谢你啊!出问题着急啊,没办法啦。大哥再等等啊,如果再不行,还得请教。
      

  6.   

    我搞错了,,,,可能用htmlspecialchars比较合适从数据库取出,显示的赋值,用htmlspecialchars处理一下
    保存入库前。addslashes(htmlspecialchars_decode(stripslashes($_POST['id'])))
    stripslashes是因为,通常magic_quotes_gpc = On,自动转义了,转回来
    你测试看看,有没有问题
      

  7.   

    addslashes这个入库没问题
    htmlspecialchars 这个出库显示没问题。]多谢朋友!magic_quotes_gpc 这个不知道目标环境有没有开啊?如果开了,用stripslashes这个会怎么样?有什么办法精灵点
      

  8.   

    get_magic_quotes_gpc()函数
    返回 0 表示关闭本功能;
    返回 1 表示本功能打开。
    stripslashes() 函数删除由 addslashes() 函数添加的反斜杠 跟magic_quotes_gpc有没有开启没什么影响
      

  9.   


    多谢!!!stripslashes这个函数是在addslashes使用了后才能使用?
    我要赋值给HTML中的INPUT标签的VALUE属性的,用双引号或单引号,行不行?
      

  10.   

    怀疑,,,你试试magic_quotes_gpc = On的情况下echo stripslashes($_POST['id']) == $_POST['id'] ? 'Y' : 'N';
      

  11.   


    加stripslashes输出到INPUT的VALUE属性中不行。
    用htmlspecialchars可以。为什么呢?
      

  12.   


    不是用这个,显示我用htmlspecialchars这个。不错啊,能满足!呵呵。云海将那些怪东西转换一下下就行了,就不乱了。多位两位帮助!