1

我有一个包含一些文本输入的表单。当我将它们添加到我的数据库中时,我会在每个特殊字符 {'、" 等} 之前得到一个 '\' 字符。我想在将文本输入数据库之前删除'\',但到目前为止我一直无法。在执行查询之前,我尝试在 PHP 中执行以下操作:

$title_str = str_replace('\'','',$_POST['main_title']);

但它没有用。

谢谢,

4

1 回答 1

2

听起来像魔术报价仍然打开。您应该禁用它们。这是一件非常安全的事情。

http://www.php.net/manual/en/security.magicquotes.disabling.php

此外,在数据库中插入数据时,一定要使用准备好的查询(使用 PDO 或类似的查询)以避免 SQL 注入问题。

于 2012-07-06T21:59:46.057 回答