함께 작동하는 nl2br() 및 mysqli_real_escape_string() 문제

Question

PHP의 nl2br() 함수를 사용하여 \ r \ n 문자를 전자 메일의 <br> 태그로 변환하려고합니다. mysqli_real_escape_string()을 사용하려고 할 때 어떤 종류의 충돌이있는 것으로 보입니다. mysqli_real_escape_string 함수()가 적절한 출력을 제공하고 nl2br() 함수가 적절한 문자를 <br> 태그로 올바르게 변환하고 있음을 별도로 확인할 수는 있지만 함께 작동하지는 않습니다. 왜?! 작동 nl2br 내가 확인할 수

:

$message= "This\r\nis\n\ra\nstring\r"; 
    $message= nl2br($message); 
    echo($message); 

출력 :

"This is a string"

I 작동) (mysqli_real_escape_string을 확인할 수 있습니다

:

//assume $_POST['message'] = "this is a string" 
$message = mysqli_real_escape_string($connection, $_POST['message']); 
echo($message); 

출력 :

,536

This\r\nis\n\ra\nstring\r 

내가 그들을 함께 사용:

$message = nl2br(mysqli_real_escape_string($connection, $_POST['message'])); 

출력 :

This\r\nis\r\na\r\nstring 

Answer 1

mysqli_real_escape_string은 뉴 라인 탈출, 그래서 nl2br는 (분명히)를 찾을 수 없습니다.

간단한 스크립트는 다음을 설명합니다 : 당신이 볼 수 있듯이

$ cat test.php 
$c = mysqli_connect('192.168.33.10', 'root', ''); 
print("Hello\nWorld\n"); 
print(mysqli_real_escape_string($c, "Hello\nWorld")); 

$ php test.php | hexdump -C 
00000000 48 65 6c 6c 6f 0a 57 6f 72 6c 64 0a 48 65 6c 6c |Hello.World.Hell| 
00000010 6f 5c 6e 57 6f 72 6c 64       |o\nWorld| 

, 개행 문자 (0x0a가) 문자열 \n (0x5c 및 0x6e)로 대체되었습니다.

그래서, nl2br 먼저 호출

$message = mysqli_real_escape_string(nl2br($_POST['message']), $connection);