问题标签 [addslashes]

我正在尝试编写一个 php 函数，该函数进入我的数据库并提取 URL 列表并将它们排列成 xml 结构并创建一个 xml 文件。

问题是，其中一些 url 将包含一个 HTML 编码的 & 符号。所以，数据库很好，但是目前，当我的函数尝试获取这些 URL 时，脚本将在 & 符号处停止并且不会完成。

来自数据库的一个示例链接：

如果我需要更改数据库中的链接，可以这样做。

我正在尝试清理要保存在数据库中的字符串。我采取的第一步是使用addslashes()，但后来我意识到它并没有解决很多安全问题，所以我添加了htmlspecialchars()，现在我有了这行代码：

addslashes()但是后来我想知道在将由 处理的字符串上使用是否有任何意义htmlspecialchars()，因为如果我没记错的话，后者将“删除”任何会导致问题的元素。

特别是，我想知道这是否会使服务器在没有任何实际需要的情况下工作两次。

我想将 addlashes() 应用于所有通过的帖子元素

$this->input->post('my_var');

我怎样才能做到这一点 ？wordpress 下是否有类似过滤器的功能？

PHP 函数addlashes 允许我转义单引号、换行符等。问题是我不能在警告框中创建一个实际的新行。我尝试用双反斜杠 n 替换反斜杠n ，但它会在我的警报框中显示字面意思“\n”。

我正在解析一个 html 文件。我有一个大字符串，基本上是一个脚本。字符串看起来像这样：

productId":"12666","chooseText":"选择选项...","taxConfig":{"includeTax":true,"showIncludeTax":true,"showBothPrices":false,"defaultTax":19.6,"currentTax ":19.6,"inclTaxTitle":"Incl. 税"}}); var colorarray = new Array();

Event.observe(window, 'load', function() { //
setImages('attribute698', null, currentColorLabel); // });

我需要从第一个“（”到第一个“;”中提取内容。我尝试进行字符串提取但失败了。我尝试过预匹配但失败了。请告诉我一些解决我的问题的方法。以下是我尝试过的解决方案和问题。

上面的代码适用于小字符串

但不适用于长字符串。我该如何解决这个问题？请帮助我！

抱歉，如果该问题已经得到解答，但我在互联网上找到的内容对我没有太大帮助。我遇到了 php 和简单引号的问题

这是我的代码：

我的问题是 $value 有时带有简单的引号（它们是音乐标题）。所以我遇到了一些问题，'t'代表麻烦，不能忍受失去你......

我试过了，addslashes($value)但它不起作用。任何想法 ？谢谢 ：）

我正在尝试验证在脚本上使用addlashes 是否可利用，众所周知，不应使用addslashes，但问题是，它是否总是可利用的？

当字符集不是 utf8（使用双字节转换）以及变量被 ""

那么，当以上这些情况都没有发生时，可以绕过 addlashes 吗？这是我一直在测试的代码：

带有 db 转储的 data.sql 文件：

index.php 放置在服务器中

query.php 被放置在客户端机器上

一些参考资料：

• 这里（绕过使用多字节字符串，非utf db）
• 这里（绕过使用多字节字符串，非 utf db）
• 这里（绕过使用“”括起来的var）

我正在导入 csv 文件以将数据上传到数据库中。但在某些产品中，描述没有正确完成。描述就像

TSD/UHC 型号 UG-132，6 英寸气体左轮手枪，带塑料外壳。外壳：MUG131 和 MUG131BRASS。290-320 FPS 与 0.20g BBS。

法律免责声明

限制：您必须年满 18 岁才能订购此产品。在某些地区，州和地方法律进一步限制或禁止销售和拥有本产品。在订购此产品时，您证明您已年满 18 岁并满足您所在司法管辖区购买此产品的法律要求。

警告：本产品可能被执法人员或其他人误认为是枪支，更改其颜色或在公共场合挥舞产品可能被视为犯罪。

但是当我打印 fgetcsv 数组时，它会在不同的数组中显示此描述。

[2] => TSD/UHC 型号 UG-132，6\" 燃气左轮手枪，带塑料外壳。外壳：MUG131 和 MUG131BRASS。290-320 FPS 和 0.20g BBS。法律免责声明

限制：您必须年满 18 岁才能订购此产品。在某些地区 [3] => 州和地方法律进一步限制或禁止销售和拥有本产品。订购此产品 [4] => 您证明您已年满 18 岁并满足您所在司法管辖区购买此产品的法律要求。
警告：本产品可能被执法人员或其他人误认为是枪支 [5] =>，改变其颜色或在公共场合挥舞产品可能被视为犯罪。

"

我还有更多带有反斜杠、单引号和双引号的此类描述的产品。其他一些产品已正确上传，但有些产品有问题。

谢谢

我有一些由其他人使用 AngularJS 编写的项目，我必须对其进行一些小改动。

有一些表单，用户可以在其中插入自己的文本，然后将其显示在页面上。但据我所知，这不是保存。例如，这里是 TPL 显示图像的片段：

<img src="{$category->iconUrl}" alt="{$category->name}" title="{$category->name}">

一切正常，直到用户在类别名称中输入引号。

有没有办法添加像 php“addslashes”这样的东西？以简单的方式？

到目前为止，我们已经和 3 位同事一起花费了 6 个小时来完成如此简单的任务，而且我们都已经讨厌 AngularJS 了 :) 但工作必须完成。

php/sql 新手。试图将 LIKE 名称搜索更改为精确搜索。即使使用我知道在表中的搜索值，也无法找到任何记录。

原始代码：

新代码：

我已经尝试了我能想到的一切，包括：

（我不确定“每个结尾”或“%”的原因）

我可以让它工作的唯一方法是如果我废弃了addlashes并只使用： WHERE surname = '$name';

据我所知，这很容易被注射。