0
主要點是 允許一個字段可以輸入引號他們要求我用pg_escape_string這個函數。允許一個字段可以輸入引號php嗎?
add1'skaka ==>add1''skaka
我的意思是,如果我們輸入add1'skaka ==>add1''skaka功能將添加1個報價。 但進入HTML我不希望它顯示這樣的2引號。
你有什麼想法嗎?
A
回答
2
pg_escape_string只是簡單地將您的單引號轉義爲允許將字符串安全地存儲到PostgreSQL數據庫中。這需要完成以避免SQL注入攻擊您的數據庫。所以是的,它會在你的數據庫中加倍報價,但是當你再次從數據庫中提取這些數據時,額外的報價將會消失。
add1'skaka ==>add1''skaka
在之後選擇你的數據庫,你只會看到add1'skaka
有關SQL注入和更多信息,它帶來的威脅,見http://en.wikipedia.org/wiki/SQL_injection
這或任:http://xkcd.com/327/小博表= )
0
我的意思是,如果我們輸入add1'skaka ==> add1''skaka功能將添加1個 報價。但進入HTML我不希望它顯示這樣的2引號。
您最有可能已打開magic quotes。
相關問題
- 1. 輸入允許數字和只有一個字母/符號
- 2. 允許插入逗號和點輸入字段
- 3. 不允許用戶在一個字段中輸入數字
- 4. 允許小數點/句點輸入字段允許的字符
- 5. 只允許輸入字段的一部分不可編輯
- 6. 輸入類型號只允許輸入2個數字
- 7. HTML輸入不允許號
- 8. PHP SQL允許空白或數字輸入字段
- 9. 如何在輸入字段中逗號後僅允許輸入數字,逗號和兩個數字?
- 10. 允許輸入字段中的逗號和小數點AngularJS
- 11. 離子輸入只允許一次輸入一個字符
- 12. 如何清除SAPUI5輸入字段只允許幫助輸入值允許?
- 13. javascript可以「顯示」一個字段的輸入值嗎?
- 14. 允許用戶只輸入Swift中的下一個可用文本字段
- 15. 我可以創建一個PHP函數來創建文本輸入字段嗎?
- 16. PHP中的標籤驗證 - 允許輸入字段爲空?
- 17. PHP-FFmpeg的允許多個輸入
- 18. 允許用戶在號碼前輸入$符號嗎?
- 19. 只允許輸入字母
- 20. 只允許數字輸入
- 21. 不允許在jQuery的表單輸入字段中輸入一些數字
- 22. asp.net mvc:允許輸入字段的多種輸入格式
- 23. 只允許輸入一次數字
- 24. 僅限數字字段允許使用符號嗎?
- 25. 輸入字段將不允許打印一些操作員
- 26. 是否可以允許「數字」輸入的空格angularjs
- 27. Safari瀏覽器將不允許與輸入pssword互動,同時允許輸入到其他輸入字段
- 28. 輸入文本框字段只允許字符不允許數字,但允許空間?
- 29. Knockout.js - 強制輸入是數字 - 允許點和逗號符號
- 30. 不允許輸入標點符號
我不明白你的意思。你能澄清嗎? –