MrV*_*mes 1 php mysql
我对这样一个新手问题感到愚蠢,我试着搜索,但我能找到的只是显示如何逃避的来源,这不是我要问的.
我正在使用PDO向数据库添加内容.结果东西被逃脱了.问题是,当我将这些东西显示给用户时,它会完全显示在数据库中.换句话说,转义单引号显示为左斜线加单引号.
我可以在所有转义的字符序列上运行某种查找/替换,但我确信大多数都是"正确"的方法来执行此操作.一种保持安全(或提高安全性)的方法
dec*_*eze 5
然后你做错了.SQL转义仅用于正确插入数据库而不破坏SQL语法,值以非转义形式存储.只需要将值转义为转换到数据库中,值永远不会永久更改.特别是对于PDO,您根本不需要任何转义.
你最有可能打开魔法引号,这会导致双重逃避现实.请仔细阅读:http://php.net/magic_quotes
归档时间:
15 年,1 月 前
查看次数:
64 次
最近记录: