0

ストリップスラッシュ() ? それは不自由なので 4.0 です。SQL クエリに追加されたすべてのスラッシュを削除する mysqli::real_escape_string の 5.0 版は何ですか?

他にもいくつか質問があります:

  1. レコードを更新しようとしてテキスト フィールドに一重引用符を追加すると、phpMyAdmin がスラッシュの代わりに一重引用符で文字列をエスケープすることが判明しました - たとえば、一重引用符は \' ではなく '' (2 つの一重引用符) としてエスケープされますphpMyAdminを使用していますか、それとも独自のものですか? では、mysql は文字列をエスケープするための 2 つのアプローチ、つまりスラッシュと単一引用符をサポートしていますか?

  2. mysql から選択した文字列のスラッシュを常に外す必要がありますか? 原因は、挿入時に切り落とされていることを知っているからです。でも、その必要はないと思いました。

任意のアイデア、ありがとう!

4

3 に答える 3

3

/ /... 拡張子の代わりにPDOを使用します。mysql[i]pgsql

ただし、魔法の引用符によって与えられたダメージを元に戻したいだけの場合は、stripslashes()まさにあなたが探しているものです.

于 2009-01-24T01:33:13.873 に答える
3

PDO を使用したくなく、mysqli を使用している場合は、準備済みステートメントを使用する必要があるため、mysql_real_escape_string_i_mean_it_this_time などで引用符をエスケープすることを心配する必要はありません。

より具体的には、mysqli->prepareを呼び出してクエリを準備できます。パラメータ値を設定するには、mysqli_stmt->bind_paramを呼び出します。そして、mysqli_stmt->executeを呼び出してクエリを実行します。

于 2009-01-24T01:38:49.057 に答える
1

ini_set('magic_quotes_runtime', false);

于 2009-01-24T02:31:07.907 に答える