Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ユーザー入力にsmarty とを使用しています。 ormysql_real_escape_string()を使用してコードを挿入し、phpmyadmin を検索すると、バックスラッシュなしで表示されます。'"
mysql_real_escape_string()
'
"
DB からレコードを取得すると、バックスラッシュもありません。しかし、db に挿入せずにエスケープ文字列を渡すと、バックスラッシュが付きます。
スラッシュを追加して挿入し、出力時にスラッシュを削除するべきではありませんか? または、何か不足していますか?
あなたはそれを見逃しています-バックスラッシュでエスケープすることは、クエリが不正な形式にならないようにすることを目的としています.
insert into table values ('whatever 'this' is')
テーブルには何も保存されませんが、これは次のとおりです。
insert into table values ('whatever \'this\' is')
「これが何であれ」値をテーブルに保存します。