Проблемы с nl2br() и mysqli_real_escape_string(), работающие вместе

Question

Я пытаюсь использовать функцию php nl2br() для преобразования символов \ r \ n в теги <br> по электронной почте. Кажется, что есть какой-то конфликт, когда я пытаюсь использовать его с mysqli_real_escape_string(). Я могу проверить отдельно, что функция mysqli_real_escape_string() дает правильный вывод и что функция nl2br() правильно преобразует соответствующие символы в теги <br>, но они не будут работать вместе. Зачем?!

Я могу подтвердить, nl2br работы:

$message= "This\r\nis\n\ra\nstring\r"; 
    $message= nl2br($message); 
    echo($message); 

выход:

"This is a string"

Я могу подтвердить mysqli_real_escape_string() работает:

//assume $_POST['message'] = "this is a string" 
$message = mysqli_real_escape_string($connection, $_POST['message']); 
echo($message); 

выход:

This\r\nis\n\ra\nstring\r 

Когда я использую их вместе:

$message = nl2br(mysqli_real_escape_string($connection, $_POST['message'])); 

Выход:

This\r\nis\r\na\r\nstring 

Answer 1

mysqli_real_escape_string избегает новой строки, так nl2br не может найти их (очевидно).

Простой скрипт для демонстрации этого:

$ cat test.php 
$c = mysqli_connect('192.168.33.10', 'root', ''); 
print("Hello\nWorld\n"); 
print(mysqli_real_escape_string($c, "Hello\nWorld")); 

$ php test.php | hexdump -C 
00000000 48 65 6c 6c 6f 0a 57 6f 72 6c 64 0a 48 65 6c 6c |Hello.World.Hell| 
00000010 6f 5c 6e 57 6f 72 6c 64       |o\nWorld| 

Как вы можете видеть, символ новой строки (0x0a) была заменена строкой \n (0x5c и 0x6e).

Так называют nl2br первым:

$message = mysqli_real_escape_string(nl2br($_POST['message']), $connection);