当我从 CMS 管理面板添加输入然后在执行此 php 方法之前添加数据..
$result = mysql_real_escape_string($str);
因为我在 db 记录中有太多特殊字符,但 stripslashes 还在 php 页面上显示如何解码 stripslash 或隐藏这些。. 预先感谢。
请让我们知道 php 的任何好的功能...谢谢
谢谢
问问题
236 次
2 回答
1
向数据库中输入数据时执行数据库转义,并且不会更早。在将数据输入数据库时,转义数据副本。不要修改原文。
请记住,用于转义数据以进入数据库的方法与用于清理用户提供的输入以进行显示的方法完全不同。在适当的时候执行它们,不要在代码中混用它们。
如果您必须使用stripslashes,那么您的代码有问题。您要么双重转义,要么您的服务器配置错误导致“魔术引号”被启用。
于 2011-03-21T21:59:07.497 回答
1
脚步:
1)关闭魔术引号。2)忘记stripslashes 3)使用正确的转义使用mysql真正的转义并将资源传递给函数而不仅仅是字符串。
于 2011-03-21T22:05:09.663 回答