1

我对mysql_real_escape_string()功能有点困惑,

我在下面有这个数组并用mysql_real_escape_string()函数过滤它,

$postFields = array('company', 'type');
$postArray = array();
foreach($postFields as $postVal){
    $_POST[$postVal] = array_map("mysql_real_escape_string", $_POST[$postVal]);
    $postArray[$postVal] = $_POST[$postVal];
}

所以结果是这样的,

Array
(
    [type] => Array
        (
            [0] => CD
        )

    [code] => Array
        (
            [0] => \\\'\\\' OR \\\'\\\'
        )
)

但是当我想像这样单独使用它时,

echo mysql_real_escape_string($postArray['company'][0]);

我越来越多的斜线,像这样,

\\\\\\\'\\\\\\\' OR \\\\\\\'\\\\\\\'

任何原因,或者我只是做错了什么。

4

1 回答 1

3

在您提供的代码中,您将字符串转义两次:

$postFields = array('company', 'type');
$postArray = array();
foreach($postFields as $postVal){
    $_POST[$postVal] = array_map("mysql_real_escape_string", $_POST[$postVal]);
    $postArray[$postVal] = $_POST[$postVal];
}
echo mysql_real_escape_string($postArray['company'][0]);

每次转义字符串时,所有反斜杠都会转义为两个反斜杠。注意每个字符串只转义一次。

于 2012-07-02T21:37:35.430 回答