pdo insert in \ url

Question

我想通過tinymce插入html。

例如：

<img title="q" src="../kcfinder/upload/image/3b5330574c883fe1040eaddeb596ea20.jpg" alt="q" width="640" height="480" /> 

的PDO使得這個

<img title=\"q\" src=\"../../../kcfinder/upload/image/3b5330574c883fe1040eaddeb596ea20.jpg\" alt=\"q\" width=\"640\" height=\"480\" /> 

這是insertAction：

$data = array_slice($data1, 0, -1); 
    foreach ($data as $column => $value) { 
     $ins[] = ':' . $column; 
    } 
    $ins = implode(',', $ins); 
    $fields = implode(',', array_keys($data)); 
    $sql = "insert into $this->tableName ($fields) values ($ins)"; 
    $sth = $this->connection->getConnection()->prepare($sql); 
    foreach ($data as $f => $v) { 
     $sth->bindValue(':' . $f, $v); 
    } 
    return $sth->execute();  

我試過str_replace函數，但是，這並不工作。 有人想法如何刪除\？

解決方案：

if (get_magic_quotes_gpc()) { 
$process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST); 
while (list($key, $val) = each($process)) { 
    foreach ($val as $k => $v) { 
     unset($process[$key][$k]); 
     if (is_array($v)) { 
      $process[$key][stripslashes($k)] = $v; 
      $process[] = &$process[$key][stripslashes($k)]; 
     } else { 
      $process[$key][stripslashes($k)] = stripslashes($v); 
     } 
    } 
} 
unset($process); 
} 

Answer 1

這不是PDO，但一些自己的代碼。

它可以是某種「消毒」功能的magic quotes。你必須擺脫其中任何一個。