1. 首頁
  2. 問答
  3. 刪除轉義字符

刪除轉義字符

2011-08-02 77 views
0

好了,所以說我有一個選擇從MySQL數據庫中的一些東西的用戶輸入。刪除轉義字符

我想從MySQL注射的安全,這樣才能做到這一點我用mysql_real_escape_string()函數。但是在那之後,我想要完全從變量中抽出一些引用或者不好的字符串。

例 - :

my title variable = Herp' 
escape with mysql_real_escape_string().... 
then my variable = Herp\'

現在,我想壞報價救出來。所以,我想刪除反斜槓後的反斜槓& ..所以它看起來像'Herp'。

我該怎麼做?

,對不起,如果這是令人困惑的。

來源

2011-08-02 Alice

+1

所以,你想一般從你的輸入中刪除撇號?角色永遠不會「壞」。你要麼需要他們,要麼你不需要。如果你逃脫了他們,你就沒有什麼可怕的了。 – deceze

回答

0

使用stripslashes

,但爲什麼會發生的事情我會挖。檢查您的magic quotes設置。出於安全原因,是件好事,然後設置爲off

來源

2011-08-02 04:04:36

+1

,只有擺脫了斜線,沒有多餘的字符...如果我運行它basicly撤銷mysql_real_escape_string(); – Alice

+0

另外,魔術引號都關了 – Alice

1

如果你只是想篩選出引號代替逃避他們,簡單地嘗試

$myTitleVar = str_replace(array("'", '"'), '', $myTitleVar);

將其插入到數據庫之前,我還是建議運行它通過mysql_real_escape_string()甚至更​​好,使用PDO和參數綁定。

來源

2011-08-02 04:08:47 Phil

+0

好吧,謝謝! – Alice

相關問題

 相關問題