J'insère du code HTML dans une table de base de données MySQL. Mais quand je le récupère, beaucoup de personnages sont mutilés. Deux cas spécifiques notables sont:Caractère mysql échappant à des guillemets simples
- les guillemets simples sont convertis en se, Code
- qui a lu plus tôt
class='content-section developer-support'
a obtenu converti endeveloper-support\="" class="\'content-section"
Je comprends que son un problème échappe. J'utilise mysql_real_escape_string sur le terrain avant de le pousser dans le db.
Quelle est la bonne façon d'éviter ce problème?
source:
$query = sprintf("insert into events (title, content) values('%s', '%s')",
mysql_real_escape_string($this->title, $conn),
mysql_real_escape_string($this->content, $conn)
);
le texte dont je parle est inséré dans le champ content
.
et j'ai des magic_quotes activés. Je le réparerai.
Que possédez-vous après avoir désactivé magic_quotes? –