從while循環返回的數據庫規定的斜槓

Question

我可以循環訪問數據庫結果並刪除斜槓嗎？

（我開始變得更斜線每次我編輯的文字，把它放回DB）

$db = new connection(); 

$query = "SELECT * FROM ITEMS, ALPACA_SALES WHERE ITEMS.uid = '$id' AND ALPACA_SALES.uid = ITEMS.uid"; 
$results = $db->query($query); 

$data = array();  
while($info = mysql_fetch_array($results)) 
{ 
    $data[] = stripslashes($info); 
} 

但我收到以下錯誤：

Notice: Array to string conversion in /home/content/myfile.php on line 78 

當我添加數據到數據庫我做以下幾點：

if (!empty($_POST['more_text'])) 
{ 
    $more_text = addslashes($_POST['more_text']); 
} 
else 
{ 
    $error = false; 
    $error_message = "Please add a description."; 
} 

然後我使用UPDATE插入到DB：

$query2 = "UPDATE ALPACA_SALES SET more_text = '$more_text' WHERE uid = '$id'"; 

$result = $db->query($query2); 

Answer 1

您不能在數組上運行stripslashes（），這是$ info從存儲mysql_fetch_array（$ results）中獲取的信息。您可以遍歷每個條目的$ info和strip斜槓，或者如果您不需要全部刪除斜槓，則可以明確地刪除斜槓。

$i=0; 
while($infoarray = mysql_fetch_assoc($results)) 
    { 
     foreach($infoarray as $field=>$value){ 
      $data[$i][$field] = stripslashes($value); 
     } 
     $i++; 
    } 

編輯：您還可以創建一個小功能在陣列中剝離斜線，這裏文檔中列出：http://us.php.net/manual/en/function.stripslashes.php

function stripslashes_deep($value) 
{ 
    $value = is_array($value) ? 
       array_map('stripslashes_deep', $value) : 
       stripslashes($value); 

    return $value; 
} 

// Example 
$array = array("f\\'oo", "b\\'ar", array("fo\\'o", "b\\'ar")); 
$array = stripslashes_deep($array); 

Answer 2

不要那樣做。 stripslashes（）不足以使字符串在SQL語句中安全使用。您的代碼易受SQL注入攻擊。改用預先準備的語句和綁定參數。