いくつかのテキスト入力があるフォームがあります。それらをデータベースに追加すると、各特殊文字{'、"など}の前に'\'文字が表示されます。DBにテキストを入力する前に'\'を削除したいのですが、今のところできません。クエリを実行する前に、PHPで実行してみました。
$title_str = str_replace('\'','',$_POST['main_title']);
しかし、それは機能しませんでした。
ありがとう、
1 に答える
2
魔法の引用符がまだオンになっているように聞こえます。それらを無効にする必要があります。これは完全に安全なことです。
http://www.php.net/manual/en/security.magicquotes.disabling.php
また、SQLインジェクションの問題を回避するために、データベースにデータを挿入するときは、必ず準備されたクエリ(PDOなどを使用)を使用してください。
于 2012-07-06T21:59:46.057 に答える