问题标签 [addslashes]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
1150 浏览

php - 数据库中的与号

我正在尝试编写一个 php 函数,该函数进入我的数据库并提取 URL 列表并将它们排列成 xml 结构并创建一个 xml 文件。

问题是,其中一些 url 将包含一个 HTML 编码的 & 符号。所以,数据库很好,但是目前,当我的函数尝试获取这些 URL 时,脚本将在 & 符号处停止并且不会完成。

来自数据库的一个示例链接:

如果我需要更改数据库中的链接,可以这样做。

0 投票
2 回答
6955 浏览

php - htmlspecialchars + addlashes,有什么意义吗?

我正在尝试清理要保存在数据库中的字符串。我采取的第一步是使用addslashes(),但后来我意识到它并没有解决很多安全问题,所以我添加了htmlspecialchars(),现在我有了这行代码:

addslashes()但是后来我想知道在将由 处理的字符串上使用是否有任何意义htmlspecialchars(),因为如果我没记错的话,后者将“删除”任何会导致问题的元素。

特别是,我想知道这是否会使服务器在没有任何实际需要的情况下工作两次。

0 投票
1 回答
3032 浏览

php - 如何使用 Codeigniter 自动添加斜线?

我想将 addlashes() 应用于所有通过的帖子元素

$this->input->post('my_var');

我怎样才能做到这一点 ?wordpress 下是否有类似过滤器的功能?

0 投票
2 回答
3317 浏览

php - 在 Javascript 中显示带引号和换行符的 PHP 字符串(警告)

PHP 函数addlashes 允许我转义单引号、换行符等。问题是我不能在警告框中创建一个实际的新行。我尝试用双反斜杠 n 替换反斜杠n 但它会在我的警报框中显示字面意思“\n”。

0 投票
2 回答
513 浏览

php - preg_match、addslashes、mb_substr 不适用于长字符串

我正在解析一个 html 文件。我有一个大字符串,基本上是一个脚本。字符串看起来像这样:

productId":"12666","chooseText":"选择选项...","taxConfig":{"includeTax":true,"showIncludeTax":true,"showBothPrices":false,"defaultTax":19.6,"currentTax ":19.6,"inclTaxTitle":"Incl. 税"}}); var colorarray = new Array();

Event.observe(window, 'load', function() { //
setImages('attribute698', null, currentColorLabel); // });

我需要从第一个“(”到第一个“;”中提取内容。我尝试进行字符串提取但失败了。我尝试过预匹配但失败了。请告诉我一些解决我的问题的方法。以下是我尝试过的解决方案和问题。

上面的代码适用于小字符串

但不适用于长字符串。我该如何解决这个问题?请帮助我!

0 投票
5 回答
101 浏览

php - 解决简单的引号和 PHP

抱歉,如果该问题已经得到解答,但我在互联网上找到的内容对我没有太大帮助。我遇到了 php 和简单引号的问题

这是我的代码:

我的问题是 $value 有时带有简单的引号(它们是音乐标题)。所以我遇到了一些问题,'t'代表麻烦,不能忍受失去你......

我试过了,addslashes($value)但它不起作用。任何想法 ?谢谢 :)

0 投票
1 回答
6649 浏览

php - 使用utf和单引号时可以绕过addlashes吗?

我正在尝试验证在脚本上使用addlashes 是否可利用,众所周知,不应使用addslashes,但问题是,它是否总是可利用的?

当字符集不是 utf8(使用双字节转换)以及变量被 ""

那么,当以上这些情况都没有发生时,可以绕过 addlashes 吗?这是我一直在测试的代码:

带有 db 转储的 data.sql 文件:

index.php 放置在服务器中

query.php 被放置在客户端机器上

一些参考资料:

  • 这里(绕过使用多字节字符串,非utf db)
  • 这里(绕过使用多字节字符串,非 utf db)
  • 这里(绕过使用“”括起来的var)
0 投票
2 回答
469 浏览

php - fgetcsv 未正确拆分数据

我正在导入 csv 文件以将数据上传到数据库中。但在某些产品中,描述没有正确完成。描述就像

TSD/UHC 型号 UG-132,6 英寸气体左轮手枪,带塑料外壳。外壳:MUG131 和 MUG131BRASS。290-320 FPS 与 0.20g BBS。

法律免责声明

限制:您必须年满 18 岁才能订购此产品。在某些地区,州和地方法律进一步限制或禁止销售和拥有本产品。在订购此产品时,您证明您已年满 18 岁并满足您所在司法管辖区购买此产品的法律要求。

警告:本产品可能被执法人员或其他人误认为是枪支,更改其颜色或在公共场合挥舞产品可能被视为犯罪。

但是当我打印 fgetcsv 数组时,它会在不同的数组中显示此描述。

[2] => TSD/UHC 型号 UG-132,6\" 燃气左轮手枪,带塑料外壳。外壳:MUG131 和 MUG131BRASS。290-320 FPS 和 0.20g BBS。法律免责声明

限制:您必须年满 18 岁才能订购此产品。在某些地区 [3] => 州和地方法律进一步限制或禁止销售和拥有本产品。订购此产品 [4] => 您证明您已年满 18 岁并满足您所在司法管辖区购买此产品的法律要求。
警告:本产品可能被执法人员或其他人误认为是枪支 [5] =>,改变其颜色或在公共场合挥舞产品可能被视为犯罪。

"

我还有更多带有反斜杠、单引号和双引号的此类描述的产品。其他一些产品已正确上传,但有些产品有问题。

谢谢

0 投票
1 回答
279 浏览

angularjs - 在 angularjs 和引号中获取价值

我有一些由其他人使用 AngularJS 编写的项目,我必须对其进行一些小改动。

有一些表单,用户可以在其中插入自己的文本,然后将其显示在页面上。但据我所知,这不是保存。例如,这里是 TPL 显示图像的片段:

<img src="{$category->iconUrl}" alt="{$category->name}" title="{$category->name}">

一切正常,直到用户在类别名称中输入引号。

有没有办法添加像 php“addslashes”这样的东西?以简单的方式?

到目前为止,我们已经和 3 位同事一起花费了 6 个小时来完成如此简单的任务,而且我们都已经讨厌 AngularJS 了 :) 但工作必须完成。

0 投票
4 回答
295 浏览

php - SQL 搜索从喜欢更改为等于不工作

php/sql 新手。试图将 LIKE 名称搜索更改为精确搜索。即使使用我知道在表中的搜索值,也无法找到任何记录。

原始代码:

新代码:

我已经尝试了我能想到的一切,包括:

(我不确定“每个结尾”或“%”的原因)

我可以让它工作的唯一方法是如果我废弃了addlashes并只使用: WHERE surname = '$name';

据我所知,这很容易被注射。