CMS管理パネルから入力を追加すると、このphpメソッドを実行する前にデータを追加します..
$result = mysql_real_escape_string($str);
私はdbレコードに特殊文字が多すぎるためですが、ストリップスラッシュは、ストリップスラッシュをデコードする方法またはそれらを非表示にする方法もphpページに示しています。. 事前に感謝します。
phpの良い機能を教えてください...ありがとう
ありがとう
2 に答える
1
手順:
1)魔法の引用符をオフにします。2)ストリップスラッシュを忘れます。3)mysqlの実際のエスケープを使用して適切なエスケープを使用し、文字列だけでなくリソースを関数に渡します。
于 2011-03-21T22:05:09.663 に答える
1
データベースにデータを入力するときに、すぐにデータベースエスケープを実行します。データがデータベースに入力されているときに、データのコピーをエスケープします。オリジナルを変更しないでください。
データベースに入力するためにデータをエスケープするために使用される方法は、表示のためにユーザーが提供する入力をサニタイズするために使用される方法とはまったく異なることを忘れないでください。それらを適切なタイミングで実行し、コードに混在させないでください。
を使用する必要がある場合はstripslashes、コードに問題があります。ダブルエスケープしたか、サーバーの構成が間違っているために「マジッククォート」が有効になっています。
于 2011-03-21T21:59:07.497 に答える