Как избежать «в setParameter

Question

У меня есть яваскрипт функция, которая нарушена потому, что» («Лазурного берег») не спаслись:

Javascript: searchDay («месяц», «Франция», «Кот d'Azur ',' 0 ',' 201208 ',' 18 ');

Параметры устанавливаются как следует:

$jsUrl = new JavascriptUrl(
     "searchDay", 
     array("id", "country", "region", "city" , "month", "startDay") 
     );  

$jsUrl->setParameter("id", "month"); 
$jsUrl->setParameter('month', $monthCode); 
$jsUrl->setParameter('country', $countryName); 
$jsUrl->setParameter('region', $regionName); 

Как я могу это исправить?

Answer 1

Вы можете попробовать заменить любой ' в строке с \' для того, чтобы избежать их следующим образом:

$regionName = str_replace("'", "\'", $regionName); 
$jsUrl->setParameter('region', $regionName); 

Answer 2

('Côte d\'Azur') 

или

("Côte d'Azur") 

Answer 3

Похоже, работа для addslashes().

string addslashes (string $str) 

Возвращает строку с обратными косыми чертами, прежде чем символы, которые должны быть указана в запросах к базе данных и т.д. Эти символы апостроф ('), двойных кавычек ("), обратный слеш (\) и NUL (байт NULL).

Пример использования addslashes() - это когда вы вводите данные в базу данных . Например, чтобы вставить имя O'reilly в базу данных, вам нужно будет его избежать. Настоятельно рекомендуется использовать СУБД определенную функцию (например, побег mysqli_real_escape_string() для MySQL или pg_escape_string() для PostgreSQL), но если СУБД вы используете не имеет функции бежать и СУБД использует \, чтобы экранировать специальные символов, вам может использовать эту функцию. Это будет только для получения данных в базе данных, дополнительные \ не будут вставлены. Наличие директивы PHP magic_quotes_sybase, установленной на on, будет означать, что вместо этого вместо этого будет использовано с другим '.