1

HTML エディターからデータベースにデータを挿入しています。html purifier をセットアップしましたが、問題が存在するため、この例では削除しました。

GLOBAL $DB;

        $queryHandle = $DB->prepare("UPDATE support SET
                                    help = :help
                                    WHERE id = :id");
        $queryHandle->BindParam(':id', $id);
        $queryHandle->BindParam(':help', PDO::PARAM_STR);           
        $queryHandle->execute();
        $queryHandle->setFetchMode(PDO::FETCH_ASSOC);

        return $queryHandle;
        }

ヘルプは html テキストです。ローカルでは問題なく動作します。サイトをサーバーにアップロードすると、HTML のすべての引用符の後ろに \ が表示されます。魔法の引用符やその他のサニタイズ設定はありません。助言がありますか?

4

1 に答える 1

1

魔法の引用符がオンになっています。これは、サーバーが正しく構成されていないことを意味します。消して。

于 2013-03-27T18:26:26.757 に答える