0

我通过 PDO 准备语句将我的输入放入 mySQL,并使用 htmlspecialchars() 将其放置在我的网站中以防止 XSS。唯一的问题是现在我在任何引号之前得到斜线,这些斜线在网页上对用户可见,只有当我将它上传到服务器时才会发生。我的本地主机上永远不会发生。

为什么会这样?

4

1 回答 1

2

服务器启用了魔术引号?

在 PHP 中尝试这一行来找出:

if(get_magic_quotes_gpc())
    echo "Magic quotes are enabled";
else
    echo "Magic quotes are disabled";

如果它们已启用,您可以使用stripslashes它们来删除它们。

于 2010-06-12T21:59:07.523 回答