如何從用戶輸入刪除反斜槓

Question

我越來越模糊到這一個：P

function escape($string) 
{ 
    $string = stripslashes($string); 

    if (function_exists('mysql_real_escape_string')) { 
     return mysql_real_escape_string($string, $this->connection); 
    } else { 
     return mysql_escape_string($string); 
    } 
} 

$content = '""""""test\'te%%%%st`test_huhu\'_'; 

echo '<br>output 1 = '.stripslashes($content); 
echo '<br>output 2 = '.$db->escape($content); 

輸出

output 1 = """"""test'te%%%%st`test_huhu'_ 
output 2 = \"\"\"\"\"\"test\'te%%%%st`test_huhu\'_ 

如何使output 2會同樣喜歡output 1，爲什麼output 2要那樣？

Answer 1

mysql_real_escape_string轉義全部"和'這就是爲什麼你得到所有這些斜線。如果你在將數據存入數據庫之前刪除了斜線，那麼對於安全性來說 對於安全性來說是非常糟糕的，你是不是覺得呢？