В основном при отображении данных из базы данных MySQL у меня есть функция htmlspecialchars()
ниже, которая должна преобразовывать одинарные и двойные кавычки в их безопасные объекты. Проблема, с которой я сталкиваюсь, заключается в просмотре исходного кода, он преобразует только < > &
, когда мне также нужно преобразовать одинарные и двойные кавычки.
//sanitize data from db before displaying on webpage
function htmlsan($htmlsanitize){
return $htmlsanitize = htmlspecialchars($htmlsanitize, ENT_QUOTES, 'UTF-8');
}
Затем, когда я хочу использовать, например, я делаю:
htmlsan($row['comment']);
Может кто-нибудь сказать мне, почему он не конвертирует одинарные и двойные кавычки?
ОБНОВЛЕНИЕ
Странно то, что htmlsan()
используется в комментариях в электронной почте, и когда я просматриваю исходный код электронной почты, он их преобразует, кажется, что он не будет преобразовывать одинарные/двойные кавычки из базы данных при отображении на веб-странице. Моя сортировка базы данных также установлена на utf8_general_ci, и я заявляю, что использую utf8 для подключения к базе данных и т. д.
htmlsan($row['comment']);
не повлияет на переменную в вашем коде - person Your Common Sense   schedule 18.01.2011