0

我有一个评论框表单正在运行,我只是注意到当我使用它时,它会在它前面'创建一个。\例如,如果我写“how's”,它会在它发布到的数据库中以及它何时显示在页面上时都显示为“how\'s”。当我显示“正文”文本时,我正在使用该stripslashes功能,我认为应该去掉斜线。

如果有帮助,我的服务器正在运行 php 版本 5.3.6。

我正在使用这段代码将评论框正文中的文本发布到我的数据库中:

$body = mysql_prep($_POST['body']);

它使用的功能是这样的:

function mysql_prep($string) {
    global $connection;

    $escaped_string = mysqli_real_escape_string($connection, $string);
    return $escaped_string;
}

旁注:您不需要回答这个问题,但这是我用来使用户输入的文本免受黑客、坏人以及所有其他威胁的功能。我做得好吗,还是我让自己对问题持开放态度?(除了这个可能是因为这个函数的斜线问题)

这是我用来显示文本的代码:

<div id="comments">
    <?php while($comment_text = mysqli_fetch_assoc($display_comments)) { ?>
    <div class="comment" style="margin-bottom: 2em;">
        <div class="author">
            <b><?php echo htmlentities($comment_text["author"]); ?>:</b>
        </div>
        <div class="meta-info" style="font-size: 0.8em;">
            <?php echo datetime_to_text($comment_text["created"]); ?>
        </div>
        <div class="body">
            <?php echo stripslashes($comment_text["body"], '<strong><em><p>'); ?>
        </div>
    </div>
    <?php } ?>  
    <?php if(empty($display_comments)) { echo "No Comments."; } ?>
</div>

任何帮助或建议都非常感谢,谢谢!!

4

1 回答 1

0

你的问题是,你打开了魔术行情。您可以使用这种方法递归地去除所有斜杠:

文件magic_quotes_filter.php

<?php

if (function_exists('set_magic_quotes_runtime') && get_magic_quotes_gpc()) {

    function stripslashes_deep($value) {
        $value = is_array($value) ?
                    array_map('stripslashes_deep', $value) :
                    stripslashes($value);

        return $value;
    }

    $_POST = array_map('stripslashes_deep', $_POST);
    $_GET = array_map('stripslashes_deep', $_GET);
    $_COOKIE = array_map('stripslashes_deep', $_COOKIE);
    $_REQUEST = array_map('stripslashes_deep', $_REQUEST);  
}

然后你可以简单地include('path/to/magic_quotes_filter.php')在哪里处理请求 HTTP 变量。

在您的情况下,只需将其包含在脚本的顶部即可。

于 2014-01-10T08:16:36.370 回答