我有一个文本区域,当我尝试通过MYSQLi的real_escape函数和nl2br进行转义和清理,并简单输出时,结果很奇怪。
我的PHP代码:
这段文字的翻译是:“奇怪的输出是:”。
奇怪的是,如果我只使用
我的PHP代码:
<?php
$db = new mysqli('localhost', 'user', 'pass', 'demo');
if($db->connect_errno > 0){
die('Unable to connect to database [' . $db->connect_error . ']');
}
$postText = nl2br($db->escape_string($_POST['posting']));
?>
这段文字的翻译是:“奇怪的输出是:”。
i love this\r\n\r\nand this is gonna be funn.,
奇怪的是,如果我只使用
nl2br
而不用 real_escape
,输出结果还是正确的,但很明显我不能信任用户的输入。请帮忙解决。
$_POST['posting']
? - Ja͢ck