mysql_real_escaped 따옴표를 에코 아웃하면 따옴표 나 큰 따옴표를 사용하여 문자열을 자릅니다.

Question

브라우저에 이상하지만 귀찮은 구문 문제가 있습니다. 아래의 방법을 코딩, 나는 모든 문자열 특수 문자 이후에 잃을 :

echo "<td><input type=text style=width:37px name=code value='" . $code ."' </td>"; 
    echo "<td><input type=text style=width:100px name=itembrand value='" . $itembrand . "' </td>"; 
    echo "<td><input type=text style=width:150px name=itemname value='" . $itemname . "' </td>"; 
    echo "<td><input type=text style=width:150 name=serialnr value='" . $serialnr . "' </td>"; 
    echo "<td><input type=text style=width:150px name=addinfo value='" . $addinfo . "' </td><td>"; 

올바른 무엇입니까 : 나는 다른 방법으로 주위를 코딩하는 경우 "

echo '<td><input type=text style=width:100px name=itembrand value="' . $itembrand . ' " </td>'; 
    echo '<td><input type=text style=width:150px name=itemname value="' . $itemname . '" </td>'; 
    echo '<td><input type=text style=width:150 name=serialnr value="' . $serialnr . '" </td>'; 
    echo '<td><input type=text style=width:150px name=addinfo value="' . $addinfo . '" </td><td>'; 

, 나는 모든 것이 ' 후 손실 구문을 사용하여 데이터베이스 항목을 ' 및 "과 함께 문자열 뒤에 붙여도됩니까?

참고 :
나는 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />을 사용하고 있으며 데이터베이스 항목이 올바르므로 구문과 일치해야합니다.

Answer 1

좋아, 나는이 권리를 얻으려면 htmlspecialchars()을 사용했습니다. 코드는 다음과 같습니다 :

echo '<td><input type=text style=width:100px name=itembrand value="' . htmlspecialchars($itembrand) . ' " </td>'; 
    echo '<td><input type=text style=width:150px name=itemname value="' . htmlspecialchars($itemname) . '" </td>'; 
    echo '<td><input type=text style=width:150 name=serialnr value="' . htmlspecialchars($serialnr) . '" </td>'; 
    echo '<td><input type=text style=width:150px name=addinfo value="' . htmlspecialchars($addinfo) . '" </td><td>';