私は、1 つの小さなことを除けば、非常にうまく機能するブログ システムを作成しました。mysqli::real_escape_stringシステムが SQL インジェクションにさらされるのを防ぐために を使用しています。ただし、誰かが " または ' を含むコメントを書いた場合、これらは \" または \' として表示され、ユーザー フレンドリーとは言えません。
これらが書き込まれないようにする方法や、PHP でエコーされる前に削除する方法はありますか?
私は、1 つの小さなことを除けば、非常にうまく機能するブログ システムを作成しました。mysqli::real_escape_stringシステムが SQL インジェクションにさらされるのを防ぐために を使用しています。ただし、誰かが " または ' を含むコメントを書いた場合、これらは \" または \' として表示され、ユーザー フレンドリーとは言えません。
これらが書き込まれないようにする方法や、PHP でエコーされる前に削除する方法はありますか?