0
當我使用下面的變量添加註釋時,撇號在它們前面用反斜槓打印。我怎樣才能擺脫反斜槓?從撇號中刪除前面的反斜槓
由於提前,
約翰
打印結果的例子:
我的室友\的弟弟\的前女友\'姑姑開豐田車。
$comment = mysql_real_escape_string($_POST['comment']);
A
回答
1
從http://php.net/manual/en/function.mysql-real-escape-string.php
Note: If magic_quotes_gpc is enabled, first apply stripslashes() to the data. Using this function on data which has already been escaped will escape the data twice.
3
mysql_real_escape_string()被添加反斜槓,這樣你就可以安全地注入你的字符串轉換成SQL查詢- 這是作爲對SQL Injections保護。
但是這個函數應該只在你想建立一個SQL查詢時使用 - 不是當你想輸出一些東西時。
如果要將字符串輸出到HTML頁面,通常會使用htmlspecialchars或htmlentities,以防止XSS。
如果你已經有一些反斜槓調用mysql_real_escape_string()之前,這可能是因爲Magic Quotes - 如果是這樣,你可能想在你從用戶獲取輸入第一個電話stripslashes(),不重複的反斜槓。
0
這不正是mysql_real_escape_string應該怎麼做?如果在將數據插入數據庫並取回數據庫後仍然看到斜線,請確保magic_quotes_gpc服務器選項已關閉。
相關問題
- 1. 刪除MySQL撇號之前的斜槓
- 2. MySQL的反斜槓撇號
- 3. 刪除反斜槓
- 4. 撇號和反斜槓悖論
- 5. 刪除反斜槓和引號
- 6. 如何從URL中刪除反斜槓?
- 7. 從date()中刪除反斜槓
- 8. 在mysql_real_escape_string之後,撇號在前面的反斜槓中顯示在Twitter上
- 9. 代碼在撇號前添加反斜槓
- 10. 在撇號之前加一個反斜槓
- 11. json_encode刪除反斜槓
- 12. 刪除反斜槓與tr
- 13. 刪除str_replace反斜槓
- 14. PHP $ _ POST刪除反斜槓
- 15. C#刪除反斜槓
- 16. 插入刪除反斜槓
- 17. PHP隨時更換撇隨着反斜槓撇號
- 18. 刪除前後斜槓/
- 19. 從sqlite中刪除斜槓
- 20. C++正則表達式前面沒有反斜槓,前面加反斜槓
- 21. 在vim中自動刪除反斜槓
- 22. 在javascript中刪除反斜槓
- 23. 將反斜槓逗號替換爲雙反斜槓逗號
- 24. 從arraylist中刪除撇號
- 25. 從URL中刪除撇號
- 26. .htaccess中刪除反斜槓和倒逗號
- 27. 如何從C#中的JSON響應中刪除反斜槓?
- 28. ResourceBundle.getString刪除反斜槓字符
- 29. jQuery追加與CSS刪除反斜槓
- 30. 如何刪除反斜槓在Django
感謝。我怎麼能用htmlspecialchars()去除輸出的反斜槓? – John 2010-04-12 19:39:45
htmlspecialchars不會擺脫斜線,它將簡單編碼<如<和類似的東西。斜槓通過使用stripslashes :)刪除 – oedo 2010-04-12 21:04:32