※ 引述《daniel0523 (Daniel)》之铭言： : ※ [本文转录自 PHP 看板] : 作者: daniel0523 (Daniel) 看板: PHP : 标题: [请益] Apostrophe (撇号) 问题 : 时间: Wed Nov 28 12:59:00 2007 : 目前使用 Postgresql : 利用pg_query把资料丢进DB时，出现了麻烦 : 　因为输入的字串有撇号 (') : Google了半天，仍找不到应该在哪修改 (pg_query function内吗?) : 请教版友，我该如何解决这问题， : 　谢谢 http://tw.php.net/manual/en/function.pg-escape-string.php 如果资料是从网页 input 搜集来的，在做成 query string 时 应该把字串形式的变数都做 escape string 跟 转换 htmlspecialchars、 strip_tags 的动作以免像单双引号出问题，或是使用者自己加了html tag 破坏之後输出的版面，或是加了 script 搞鬼等等。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.80.140.104