-2
get_magic_quotes_gpc()
是0
。替換文本反斜槓和單引號
如果我使用preg_replace()
與這些陣列:
$replace[0]=">";
$replace[1]="<";
$replace[2]="&";
$replace[3]='"';
$pattern[0]="#>#";
$pattern[1]="#<#";
$pattern[2]="#&#";
$pattern[3]="#"#";
$pass=preg_replace($pattern, $replace, $pass);
它的工作原理,除了反斜槓和單引號。
我嘗試這樣做:
$replace[5]="\\";
$pattern[5]="/\/";
,但它失敗。
我使用PHP5.2
什麼這個代碼的意圖?我非常關心它的應用。 「魔術引號」因爲某個原因而被殺害:他們是一個非常糟糕的主意**。這與SQL轉義有關嗎?如果是這樣,請使用**準備好的語句和佔位符值**,但不要這樣做。有關此問題和其他問題的建議,請參見[PHP正確方法](http://www.phptherightway.com)。 – tadman
我在某個地方讀過'mysqli'(和準備好的語句)可以用於PHP 5或更高版本並使用MySQL 4.1.3+。如果您的環境不支持這一點,那麼升級肯定是時候了。 – mickmackusa
'htmlspecialchars()'會爲你做這個... – miken32