问题标签 [addslashes]

我有一个 sql 请求，在 firebug 中我有一个错误。

这是我的 sql 请求：

在此之前，我有这个：

所以它应该可以工作，因为我在字符串中添加了斜杠。但我的错误是：

警告：pg_query()：查询失败：错误：« hiver » LINE 1 上的语法错误：...M_ASK',annee_ref_c_amg='1958',nom_culture='Blé d\'hiver ',dat...

它在“d'\hiver”上显示错误所以我不明白为什么，因为我不应该再有引号错误了。

有人能帮助我吗 ？

在我的数据库中，我使用 addlashes http://php.net/manual/fr/function.addslashes.php逃避了每个字符串

现在我想用stripslashes“取消转义”我的数据以在树枝视图中显示它们http://php.net/manual/fr/function.stripslashes.php

我没有使用框架。只有一个 PHP MVC 架构。Twig 与 composer 一起安装并且工作正常。

以下是我尝试在 TWIG 中实现新过滤器的方法：

我如何尝试使用：

答案是：

从昨天开始我就陷入了这个问题，我只是想了解如何正确转义字符串，我没有找到任何完整的答案。

这是我的问题=>

我有两个文件：

1. replacement.txt ，这是内容：

   新内容'\0020'

2. subject.txt ，内容如下：

   结构 old_content

这是我的代码：

此代码应该打印：new_content '\0020'但它打印new_content 'structure old_content20'。为什么？因为有一个反斜杠没有逃脱。

这是我所做的，但没有运气:(

• $replacement = addslashes($replacement);我之前曾尝试添加preg_replace：但这是我得到的：new_content \'\0020\'，不正确，因为引号前有一个反斜杠。

• 我曾尝试使用带斜线的前一个结果$subject = stripslashes ( $subject )，但这是我得到的结果：new_content '020'，不正确！

唯一对我有用的就是编辑replacement.txt这个： new_content '\\0020'。但我无法手动更改它，因为它是用户的输入。

我不认为反斜杠的问题，因为如果我将其更改replacement.txt为new_content '\anyAlaphbetCharacter'上面的代码（没有 addlahes 和 stripslash）将打印：new_content '\anyAlaphbetCharacter'这是正确的。

请帮助我了解发生了什么？解决方案是什么？

首先，我有一个接受用户输入的 html 编辑器。我想将纯 html 标签存储在数据库中，并满足出现的引号（sql 注入）。

例如，

我只需要满足我正在等待的报价，而不是在存储到数据库之前出现在 html 标记之间的引号。有什么推荐的方法吗？

ps：在这种情况下，请忽略带有准备好的语句的 PDO（或 mysqli）。

我有一个创建输入字段的函数。

$field_value 包含一个带有 qoutes 的字符串。
$field_value 的 var_dump 结果：

当我查看 Chrome 的开发者工具中的源代码时，结果是：

我试过 addlashes($field_value) 但返回：

两个结果都不正确/工作。如何使输入值与 qoutes 一起正常工作。

我试图弄清楚如何按姓氏对 SQL 查询进行排序。这是有效的，除非客户姓氏具有特殊字符。

例如奥马利。

例如，如果这个姓氏按姓氏“Omar”排序，则顺序应为：

奥马利奥马尔

但是由于我在将其添加到数据库之前在 PHP 中使用了 addlashes()，因此排序实际上是在 O\'Maley 上进行的，因此排序最终是。

奥马尔·奥马利

当然 \ 在显示给用户之前会用 stripslashes() 删除。

我怎样才能正确排序？

要显示的字符串来自 MySQL 表。我使用 PDO 查询。该字符串包含双引号：

较旧的拼写（来自法语）。现代化的“小偷小摸”现在是首选。

这是字典条目的定义，如果可用则显示：

由于引用，该定义被削减到“现代化”一词之后。

我尝试使用addslashes()，但结果是显示了一个斜杠，之后没有任何内容。

我还尝试在表格字段中添加斜杠，例如

较旧的拼写（来自法语）。现代化的“小偷小摸”现在是首选。

如果没有stripslashes()在 PHP 代码中，则只显示第一个反斜杠，之后没有任何内容。

当我添加时stripslashes()，“现代化”一词后没有显示任何内容。

所以，这就是我卡住的地方。

附加代码： 这就是我插入新术语和定义的方式。我htmlspecialchars()在可能存在引号的地方添加了输入：

我想转义三个字符，这些是

1. 单引号 (')
2. 双引号 (")
3. 反斜杠 ()

我的href值是 test.html?key="test' me'"&event=3

我想像我们一样php通过调用来修复它addslashes function

注意：我需要一种动态的方式

下面是我的代码，问题是当我输入带有撇号 (') 的任何用户名时，返回搜索结果时会显示附加字符“\ 反斜杠”。

下面是我的代码，我发现在checkusername函数中使用了函数添加斜杠，因此添加了反斜杠。

注意：我 google 发现它是出于安全原因使用的，因为在我的情况下，我们只显示搜索结果。所以我不确定为什么在这里使用这个功能。我的解决方法是在返回之前添加stripslashes () 函数，这将删除由addslashes() 函数添加的反斜杠。请在下面找到代码片段和代码更改的注释：

请帮助添加stripslashes是否可以， 或者有没有其他方法可以处理它？

我尝试在 $_POST 数组上放置 addlashes。但是，谷歌返回我“Chrome 检测到此页面上的异常代码并阻止它以保护您的个人信息（例如，密码、电话号码和信用卡）。” 有谁知道如何解决这个问题？

这是我的代码表格

提交表格