'input type = "text"'値で二重引用符を使用すると、文字列が二重引用符で終わります！

Question

テキストフィールド内で '' '（二重引用符）を使用するにはどうすればいいですか...

フィールドで値を二重引用符で囲むと私のPHPファイルは：

$text=mysql_real_escape_string($_POST['subject']); 

し、それをエコー、私は適切にエスケープされた文字列を取得しますが、文字列は、私はそれが原因で停止したいいけない二重引用符

前に正確に停止します！しかし二重引用符！

Javascriptは、テキストフィールドを検証するために使用されるので、空ではないかもしれません。おそらく、検証時にjavascriptで何かを行う必要があります。値を変更すると、phpは二重引用符を含む正しい値を取得できますか？

おかげ

UPDATE

CODE：私は上記の二つをマージしようとしている

$headline= mysql_real_escape_string($_POST['headline']); 
    echo htmlentities($headline); 

、必ず同じ結果が得られます。 注：

+ , . ; : - _ space & % ! ? = # * ½ @/\ [ ]< > " ' hej hej 

が出力されます、これはそれをエコーする場合：

+ , . ; : - _ space & % ! ? = # * ½ @/\\ [ ]< > 

Answer 1

あなたが使用する必要が入力されたように私も...にhtmlentities関数に

未フォーマット文字列をENT_QUOTESを追加しようとしていますhtmlspecialchars($str, ENT_QUOTES)またはhtmlentities($str, ENT_QUOTES)を入力して、引用符をHTMLエンティティ"に変換します。これらの関数は、エンコードされるべき他の文字も処理します。

mysql_real_escape_string()は、データベースクエリでシングルクォートをエスケープするためのものです。そのため、データベースにシングルクォートの文字列を正しく入力できます（SQLインジェクションを避けることができます）。

EDIT：パラメータを追加しました。おかげでmicahwittman

Answer 2

それは入力文字列を変更するJSの仕事ではなく、サーバーはそれが無関係なものを受け入れることを確認する必要があります。

mysqlエスケープ関数に渡す前に、別の値Assci symbolまたはHTML "などで二重引用符をエスケープできますか？

Answer 3

inputに出力するときに機能しないのは、valueが引用符で切り捨てられているためです。出力にhtmlspecialchars()を使用する必要があります。

Answer 4

あなたは2つのことを混ぜています：mysql_real_escape_stringは、mysqlデータベースに格納する文字列を準備するために使用されます。 htmlentitiesは、ブラウザでエコーする文字列を準備するために使用されます。どちらも重要ですが、同じ文字列で順番に呼び出すことはできません。次のような操作を行います。

// Copy string after escaping for mysql into $db_headline 
$db_headline= mysql_real_escape_string($_POST['headline']); 

// Copy string after escaping for page display into $html_headline 
$html_headline = htmlentities($_POST['headline']); 

// Store the headline in the database 

... 

?> 
<input type="text" name="headline" value="<?php echo $html_headline ?>" /> 

...