问题标签 [mysql-real-escape-string]

一位客户最近将一个应用程序通过各个阶段转移到了生产阶段。我在“开箱即用”的 LAMP 服务器上设置了一个测试环境，并且可以在 textarea 中提交带有勾号的表单。

但是在生产中，完全相同的代码会死掉，但甚至不会执行“or die();”

我 mysql_real_escape_string 输入，这就是它在我的测试环境中工作的原因。

为什么这不适用于“相同”设置？

When im inserting to the database on my dev server the text goes in fine, for example "that's" is "that's" in the db.

when uploading the exact same code to production server (hosted on a reseller account at bluehost) "that's" becomes "that\'s",

im not double escaping, its exactly the same code, what could be the issue here?

我试图保护自己免受 sql 注入并正在使用：

发布 HTML 时，它看起来像这样：

我不确定 real_escape_string 添加了多少其他变体，所以不想只替换一些而错过其他变体......我如何将其“解码”回格式正确的 HTML，例如：

我正在尝试学习 php/mysql。

将数据插入 mysql 工作正常，但插入带有撇号的数据会产生错误。我尝试使用 mysql_real_escape_string，但这不起作用。

将不胜感激任何帮助。

...

我究竟做错了什么？

如果我magic_quotes打开并使用mysql_real_escape_string，字符串会被双重转义吗？会不会造成问题？

我假设是基于get_magic_quotes()功能但只是寻求确认。

（PS 提出这个问题比在我的办公室用我们所拥有的所有安全措施测试它更容易——我需要 10 到 15 分钟来配置所有东西以获得可用的环境）

我有一个相当大的插入语句，例如

如何为 MySQL 准备查询。手动执行太长了。它包含双引号，所以我不能使用 php 函数 mysql_real_escape_string()

当我在我的未转义字符串上使用 mysql_real_escape_string 时，数据库中的数据使用不应该发生的反斜杠存储。

我有 magic_quotes_gpc OFF 不知道为什么会这样。任何的想法 ？

mysql数据库中是否有任何设置需要修改。

我没有在代码中的任何地方使用添加斜杠。PHP 语言。

请帮忙。

我只是想知道如果我多次使用 mysql_real_escape 数据是否会有所不同？

因此，如果我在网站的一部分中转义了数据，然后又在代码的另一部分中转义了数据。这会是个问题吗？还是有所作为？

我正在使用一个 jQuery AJAX 请求来调用like.php一个连接到我的数据库并插入一行的页面。这是like.php代码：

有问题的线是$likeMsg = mysql_real_escape_string(trim($_POST['likeMsg']));. 它似乎只返回一个空字符串，在我的数据库中，like_message我看到的列下的所有条目都是空白条目。如果我删除mysql_real_escape_string()它，它工作正常。

如果有帮助，这是我的 jQuery 代码。

所有这些 jQuery 代码都可以正常工作，我自己独立测试过。

非常感谢任何帮助，谢谢。

您好，提前致谢。

我正在从数据库中检索数据。数据mysql_real_escape_string在添加到数据库时已经通过。

检索到后，我会将其与原始变量进行比较，根据结果，我可能会将原始数据库数据重新插入数据库，插入另一个不同的字段。

我的问题是，我必须使用mysql_real_escape_string从数据库中获得的这些数据吗？

我认为是的，因为数据可能包含需要转义的字符，而且我认为反斜杠没有存储在数据库中。

我的代码是：

另外，在将数据库数据与原始数据进行比较之前，我是否应该对数据库数据做任何事情，比如从$_SERVER['REQUEST_URI']？

谢谢你提供的所有帮助。