1

いくつかのテキスト入力があるフォームがあります。それらをデータベースに追加すると、各特殊文字{'、"など}の前に'\'文字が表示されます。DBにテキストを入力する前に'\'を削除したいのですが、今のところできません。クエリを実行する前に、PHPで実行してみました。

$title_str = str_replace('\'','',$_POST['main_title']);

しかし、それは機能しませんでした。

ありがとう、

4

1 に答える 1

2

魔法の引用符がまだオンになっているように聞こえます。それらを無効にする必要があります。これは完全に安全なことです。

http://www.php.net/manual/en/security.magicquotes.disabling.php

また、SQLインジェクションの問題を回避するために、データベースにデータを挿入するときは、必ず準備されたクエリ(PDOなどを使用)を使用してください。

于 2012-07-06T21:59:46.057 に答える