tea*_*ris 18 php mysql-real-escape-string stripslashes
我有问题使用PHP/MySQL转义/剥离字符串 - 似乎总是有多余的斜杠.
我们以下面的字符串为例:
<span style="text-decoration:underline;">underline</span>
在向数据库添加字符串时,我将其转义mysql_real_escape_string()并将以下内容存储在数据库中(编辑:通过使用mysql app直接查询数据库来检查):
<span style=\\\"text-decoration:underline;\\\">underline</span>
从数据库中读回来时,我正在传递字符串,stripslashes()并返回以下内容:
<span style=\"text-decoration:underline;\">underline</span>
由于引号仍然被转义,它会破坏html并且文本没有加下划线.
mysql_real_escape_string()添加三个斜杠,并stripslashes()删除两个斜杠?我希望他们都添加/删除一个斜杠.tj1*_*111 81
在您的php.ini文件中,该magic_quotes_gpc指令设置为on的几率.出于安全原因,应禁用此功能.如果您无法访问php.ini文件(例如,在共享主机上),则可以使用.htaccess指令(假设这是一个apache服务器)来完成相同的操作.
在你的php.ini中
magic_quotes_gpc Off
在.htaccess文件中:
php_flag magic_quotes_gpc Off
发生这种情况的原因是由于以下逻辑过程.
This is my string. It's awesome.This is my string. It\'s awesomemysql_real_escape_string现在有两个字符可以逃脱,反斜杠\\以及撇号\'.
This is my string. It\\\'s awesomestripslashes.这将删除在步骤3中添加的两个转义符,但由于其中一个反斜杠已被转义,因此stripslashes认为它属于.
This is my string. It\'s awesome当您将这些字符串重新提交到数据库时,每次反斜杠的数量都会增加时,这个问题就会失控.
一个快速简便的替代方法是magic_quotes在传递字符串之前简单地删除添加的斜杠mysql_real_escape_string.
$str = stripslashes($_POST['str']);
$str = mysql_real_escape_string($str);
| 归档时间: |
|
| 查看次数: |
57894 次 |
| 最近记录: |