我有一个包含一些文本输入的表单。当我将它们添加到我的数据库中时,我会在每个特殊字符 {'、" 等} 之前得到一个 '\' 字符。我想在将文本输入数据库之前删除'\',但到目前为止我一直无法。在执行查询之前,我尝试在 PHP 中执行以下操作:
$title_str = str_replace('\'','',$_POST['main_title']);
但它没有用。
谢谢,
问问题
617 次
1 回答
2
听起来像魔术报价仍然打开。您应该禁用它们。这是一件非常安全的事情。
http://www.php.net/manual/en/security.magicquotes.disabling.php
此外,在数据库中插入数据时,一定要使用准备好的查询(使用 PDO 或类似的查询)以避免 SQL 注入问题。
于 2012-07-06T21:59:46.057 回答