Stripslashes（）在電子郵件中不起作用

Question

現在我試圖在有人提交進入數據庫的評論時發送電子郵件通知。我使用mysql_real_escape_string()來防止注入，我試圖在電子郵件通知中發送名稱，電子郵件和評論時刪除這些斜槓。數據庫條目代碼已被註釋掉，因爲我不希望每次測試電子郵件系統時都會有條目。

電子郵件發送得很好，但stripslashes()無法正常工作。例如，如果消息是「不能等待！」該電子郵件將有「評論：不能等待！」。這對我來說很奇怪，因爲當我在頁面上顯示評論時，stripslashses可以正常工作。

這是因爲我沒有將stripslashes()應用於沒有直接從數據庫中傳出的數據？

$li = mysql_connect($dbHost, $dbUser, $dbPass) or die("Could not connect"); 
    mysql_select_db($dbDatabase, $li) or die ("could not select DB"); 

    $name = mysql_real_escape_string($HTTP_POST_VARS["name"]); 
    $email = mysql_real_escape_string($HTTP_POST_VARS["email"]); 
    $comment = mysql_real_escape_string($HTTP_POST_VARS["comment"]); 
    $date = Date("Y-m-d h:i:s"); 
    /* 
    $gb_query =  "insert into entries 
      values(0, '$name', '$email', '$comment', '$date')"; 

    mysql_query($gb_query); 
    $res = mysql_affected_rows(); 

    // See if insert was successful or not 
    if($res > 0) { 

    $ret_str="Your guestbook entry was successfully added!";*/ 
     $name2=stripslashes($name); 
     $email2=stripslashes($email); 
     $comment2=stipslashes($comment); 
     $subject = 'New Guestbook Entry Has been Added!'; 
     $message = "Name: $name2\nEmail: $email2\nComment: $comment2"; 
     $to = "chetg329@yahoo.com"; 
     mail($to, $subject, $message); 
     //header('Location: guestbook.php?ps=1'); 
    //exit(); // End the request 
    /* 
    } else { 
     $ret_str = "There was a problem with your guestbook entry. Please try again."; 
    } 

    // Append success/failure message 
    $gb_str .= "<span class=\"ret\">$ret_str</span><BR>";*/ 
    mysql_close(); 

Answer 1

我的猜測是問題在於magic_quotes。我會看看你的php.ini，看看你是否可以關閉它（等待你不依賴它來防止SQL注入）。如果您不能訪問php.ini文件，將其關閉PHP提供了一種方法，爲您測試，並採取相應的行動（IE上的數據的stripslashes與mysql_real_escape_string逃跑前）這是你爲什麼要使用一個名爲get_magic_quotes_gpc

另外，關於未被插入數據庫的數據的mysql_real_escape_string？如果您稍後插入它，則將這些呼叫移至mail呼叫之後。