2

我将 Symfony2 版本 2.0.5 与捆绑的 Doctrine ORM 解决方案一起使用。由于我将环境从 dev 更改为 prod,因此在持久保存到数据库时,我的所有表单输入都被转义了。现在我知道这是防止 sql 注入的正确行为,但是在取回数据时,字符串不会被转义。因为我直接将 JSON 字符串保存到数据库,这给我带来了很大的问题。此外,每次我更新此数据时,字符串都会一次又一次地转义。我的问题是,我可以停用某些字段的转义吗?或者我可以在从数据库中获取值时对这些值进行转义吗?为什么这只发生在生产环境中?这是故意的吗?

最好的问候,大卫!

4

1 回答 1

1

这可能是由 PHP 配置引起的——而不是由 Symfony 或 Doctrine 引起的。在php.ini中,找到以 开头的所有选项magic_quotes_并将它们设置为 Off。不要忘记重新启动服务器。

于 2012-04-29T13:34:31.070 回答