我有一个奇怪的问题:htmlspecialchars(带有ENT_QUOTES)和mysql_real_escape_string函数没有翻译i've
中的单引号(和其他一些单词),所有其他的都被翻译了,原因是什么结果如何?
最佳答案
您认为的普通引号(',或 HTML ''
)可能实际上是一个大撇号(',或 HTML '
)。这不会被 htmlspecialchars
转换(也不会被 mysql_real_escape_string
转换,因为它不是 MySQL 的有效引用)。 htmlentities
应该避开这个。
关于php - 未翻译的单引号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5278539/