我正在创建一个使用 JQuery Post 更新到数据库中的用户配置文件,我刚刚注意到,如果我在 textarea 中使用单词 can't,它会以 can/'t 的形式上传到数据库并在配置文件中读回. 我在 php 中的请求如下所示:
$name = mysqli_real_escape_string($con, $_REQUEST["name"]);
$location = mysqli_real_escape_string($con, $_REQUEST["location"]);
$about = mysqli_real_escape_string($con, $_REQUEST["about"]);
那么我可以添加什么来防止添加斜线吗?
正如其他人在评论中已经说过的那样,这完全是因为魔术引号:
如果您无法禁用它们并且不想更改您的代码,您可以在您的文件中插入此代码段。
if (get_magic_quotes_gpc())
{
function stripslashes_gpc(&$value)
{
$value = stripslashes($value);
}
array_walk_recursive($_GET, 'stripslashes_gpc');
array_walk_recursive($_POST, 'stripslashes_gpc');
array_walk_recursive($_COOKIE, 'stripslashes_gpc');
array_walk_recursive($_REQUEST, 'stripslashes_gpc');
}