0

underscore (_)データがデータベースに保存される入力を入力すると、問題は次のようになりますimage\_background.png

$image = stripslashes($_POST['image']); // example image name image_background.png
$query = 'UPDATE product SET image="'.  $db->string_escape($image, true).'" WHERE id="'. intval($id).'"';

underscore入力のみの場合に発生する問題。アンダースコアがない場合、すべてのバックスラッシュはstripslashes

お知らせ下さい。

4

1 に答える 1

1

$db->string_escape 追加しますか?
そして、なぜストリップスラッシュを使用するのですか?

于 2010-04-18T16:30:24.473 に答える