※ 引述《daniel0523 (Daniel)》之銘言： : ※ [本文轉錄自 PHP 看板] : 作者: daniel0523 (Daniel) 看板: PHP : 標題: [請益] Apostrophe (撇號) 問題 : 時間: Wed Nov 28 12:59:00 2007 : 目前使用 Postgresql : 利用pg_query把資料丟進DB時，出現了麻煩 : 　因為輸入的字串有撇號 (') : Google了半天，仍找不到應該在哪修改 (pg_query function內嗎?) : 請教版友，我該如何解決這問題， : 　謝謝 http://tw.php.net/manual/en/function.pg-escape-string.php 如果資料是從網頁 input 搜集來的，在做成 query string 時 應該把字串形式的變數都做 escape string 跟 轉換 htmlspecialchars、 strip_tags 的動作以免像單雙引號出問題，或是使用者自己加了html tag 破壞之後輸出的版面，或是加了 script 搞鬼等等。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.80.140.104