问题标签 [stripslashes]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 从数据库中选择内容时,mysql 会自动删除斜杠吗?
我处于一个奇怪的情况,在我的服务器中,当我将字符串插入数据库mysql_real_escape_string然后我打印它时,一切都很好,看起来 mysql 会自动生成斜杠!例如,我保存tes't然后打印它:tes't但是在我安装了 php 4.2 的本地主机中,我给出tes\'t了相同的代码。mysql有什么奥秘??想知道如何将数据插入和选择到数据库安全和干净,永远一次!因为它让我真的很困惑!
php - 尝试使用 DOMDocument 将 mysql 转义数据回显到 XML 时,PHP 无法去除斜杠
我在使用 mysql_real_escape_string 对它们进行转义后在数据库中插入了一些 HTML 文本,并且我试图将它们添加到 XML 文档中以供 flash 文件读取,我正在使用 DOMDocument 类来制作 XML 文档,这是我的尝试和输出:尝试 1:
输出:
很多斜线!
尝试2:
输出:
还有很多斜线
有任何想法吗 ?
objective-c - 自动斜线
所以我有一个用键和值填充的字典,唯一的问题是,当您尝试输入具有此一般大纲“blah\stuff”的字符串并尝试记录它时,该键的值显示“废话\\的东西。” 我希望它像用户输入它一样“blah\stuff”。有人知道怎么修这个东西吗?
php - PDO:获取结果时使用斜杠
我正在使用 PDO 准备好的语句,因此它在插入数据库之前需要时添加斜杠。
我想知道获得结果并将其显示在网站上而不显示斜线的正确方法。
是否像使用一样简单echo stripslashes($result->message);?
这是我的查询的样子:
这是我的query方法:
编辑:get_magic_quotes_gpc即使WHM(cPanel)说它已关闭,它确实已打开
wordpress - 在 wordpress 中转义撇号
我为 wordpress 编写了一个插件,用于存储餐厅菜单项。但是,每当使用撇号时,wordpress 在管理和前端都用斜杠转义它们,并在每次保存时不断在文本中添加斜杠。
这是我作为邮政编码的摘录和示例:
并在输入表单字段中:
我试过stripslashes,但没有运气。多年来一直在讨论这个问题,但我没有看到 wordpress 的明确解决方案。我的服务器上的魔术行情已关闭....有什么想法吗?
php - 在 MySQL 数据库的正文中显示链接
我正在从头开始构建个人博客,并且在从 MySQL 输出文本正文时无法正确显示链接。
例如; 我在博客文章中嵌入了大约 200 个单词的链接,当我从数据库中调用博客文章时,链接无法正确显示。我尝试过使用stipslashes(),htmlentities()但这些都不起作用。
这是我将博客文章保存到数据库的代码:
这是我显示博客文章的代码:这就是问题所在
问题在于$content变量
javascript - Javascript 回显 HTML 而不是处理它
我正在尝试自定义名为 Showtime 的 WordPress 插件的输出。Showtime 包含以下 Javascript 以输出在日程表中输入的内容。出于造型原因,我正在进入插件管理区域进行表演-
我遇到的问题是,这实际上是在页面上打印出来/回显的,并且 html 没有被渲染/处理,就像包装在 pre 标签中一样。
我了解以下 javascript 输出节目,我怎样才能让它实际上不回显 html 而是处理它。抱歉,如果我没有使用正确的术语。
非常感谢任何帮助
抢
更新
感谢您的评论 - 让我思考。这个 javascript 从名为 crud.php 的 PHP 脚本中获取 Showname。回顾一下,我认为这可能是 crud.php 中的违规行
而不是javascript本身?
php - 如何使用codeigniter url_title函数防止带加号?
我正在使用该功能以防止错误的 URL 结构:
输入字符串:
输出:
我想要的是:
php - mysql_real_escape_string、stripslashes 和 htmlspecialchars
当我将变量发布到数据库时,当然,我使用mysql_real_escape_string. 这样特殊字符就应该进入数据库。
当我从数据库中读取这个变量时,我再次使用 mysql_real_escape_string 和stripslashes:
否则它会在引号前给我斜杠。
当我使用$var上面提到的这个并想要回应它时,我很简单,echo "$var"因为它已经被剥离和转义了,对吧?
此外,如果我在一个变量上使用stripslashes+ mysql_real_escape_string,然后在数据库中再次发布这个相同的变量,就mysql_real_escape_string足够了吗?还是我需要stripslashes再次使用这个变量?
总结:
据我所知这是如何工作的:
- 在 mysql 中使用数据时
mysql_real_escape每次都使用:当通过变量读取查询时,就像将变量发布到数据库一样。 stripslashes在回显转义变量时使用。- 如果您想
stripslashes再次向数据库发布和转义变量,则不需要再次删除它。
我想念htmlspecialchars吗?
编辑
所以这一切都错了吗?
php - magic-quotes 是 ON && 使用 stripslashes 和 mysql-real-escape-string TOGETHER
可能重复:
如何防止 PHP 中的 SQL 注入?
我在免费的 php 服务器上,我无权访问 php.ini 文件,并且 magic_quotes 已打开。因此,当我通过表单页面将记录添加到 mysql 时,我的 php 代码是
我的问题:
- 我想消除magic_quote效果,因为它会贬值和删除,并以最佳方式将潜在的恶意用户输入放入mysql。那么我上面的代码是正确的还是我需要更改、改进?
谢谢,