Ich habe einen Textbereich, in dem Benutzer auch Notizen hinzufügen. Auf der nächsten Seite verwende ich das$_POST[Comments] um zu zeigen, was getippt wurde. Ich habe eine Bearbeitungsschaltfläche, um zurückzugehen und zu sehen, was eingegeben wurde, und die Notizen zu bearbeiten, aber wenn ich die zeige$_POST[Comments] es zeigt alles bis zu einem Apostroph.

Beispiel:

Ursprünglich eingegeben:Let's try this.

Beim Bearbeiten:Let

Wenn ich es jetzt an den Server übergebe, um eine SQL-Addition durchzuführen, verwende ich die folgende Funktion, um mich gegen SQL-Injection zu schützen

function keepSafe($value) {
        if (get_magic_quotes_gpc()) {
            $value = stripslashes($value);
        }
        if (!is_numeric($value)) {
            $value = "'" . mysqli_real_escape_string($value) . "'";
        }
        return $value;
    }

Folgendes verwende ich zum Formatieren der Eingabe für das Einfügen von SQL.

$Comments = str_replace("\n","<br />",$_POST['CustComments']);
    $Comments = keepSafe($_POST['Comments']);

Ich muss in der Lage sein, alle Apostrophe im Abschnitt "Notizen" zu sehen, wenn ich sie bearbeite, bevor ich sie abschicke. Und ich möchte sicherstellen, dass beim Senden sicherer Code durch eine SQL-Injektion verhindert wird.