問題タブ [addslashes]

PHP の addlashes 関数を使用して二重引用符をエスケープするのに苦労しています。私が実行した場合：

タイトルには二重引用符が含まれていますが、出力にはエスケープ文字のない二重引用符が含まれています。

例えば。「多様性を歓迎する」移民フォーラム

Wordpress データを .ICS ファイル ジェネレーターに挿入しようとしていますが、Wordpress データを ICS 形式と連携する形式に正しく解析する方法が見つかりません。

解決策: 私の解決策は、代わりに $post->post_title を使用して、Wordpress 関数 get_the_title() をバイパスすることでした。切り替えると、エスケープはaddslashesで適切に機能しました。

Var ダンプ出力は文字列 'O'relly' (長さ = 8) ですが、DB では 'O'relly として保存されます

DB に挿入する前に、Mysql ストリップ スラッシュのように見えます。それは本当です？

約 1 週間前まで、ホスト上のワードプレス Web サイトには問題はありませんでした。

しかし、今朝から管理ページがワードプレスで読み込めないという問題に気づきました。同じサーバー上の他のサイトでは、1 つのサイトの 1 つのページが、\" と \' のようにすべての一重引用符と二重引用符の前にバックスラッシュを付けて表示されていました。

mod_security の問題であるとホストに尋ねましたが、関連するページでそれをオフにしても効果はありません。ワードプレス以外のサイトで最も重要なページと関数の出力に stripslashes() を直接追加すると、それらのレンダリングが再び受け入れられるようになりました.

しかし、WordPress をハッキングするのではなく、この問題に対処できるホストに設定を求める必要がある (または、サーバーへの ssh アクセスがあるので設定できる) 設定はありますか?

この関数がコンテンツにスラッシュを追加する原因となる設定の種類を知っている人はいますか?

php.ini でスラッシュを無効にしようとしましたが、これらのサイトの動作は変わりません。

どこから始めるべきかについての考えは大歓迎です。

ありがとう

` の形式のファイル パスを変更するにはどうすればよいですか

c:\abc\efg\mmm.txt

に

c:\\abc\\mm.txt ?

変更するにはどうすればよいですか

.txt 拡張子、たとえば.doc ?

` 編集:

これらのパスは説明用です。

実際のパスは、ドライブ文字と任意の数のサブディレクトリで構成されます。また、ファイル拡張子は任意の形式にすることができます。

C＃の文字列に簡単なaddslashを実行したいと思います。

私の文字列は（たとえば）： "bla bla'bla bla"そして新しい文字列を： "bla bla\'blabla"にします。

残念ながら、私がするとき

または他の多くの組み合わせで終わります：

「blabla\\'blabla」。バックスラッシュが1つだけではありません。

アイデアはありますか？

ありがとう

これは非常に一般的で些細なことのように聞こえますが、ここで挑戦しています。Zend/Doctrine を使用した Web サイトがあり、バックエンド管理に ckeditor を使用しています。サイトをアップロードした後、編集テスト中にサイトのルック アンド フィールがおかしくなっていることに気付きました。

firebug の助けを借りて、html 全体にスラッシュがあることがわかりました。インライン編集の後、ルック アンド フィールは正常に戻りました。非常に多くのファイルがあり、mysql からデータを出力する前に他のデコードを行うことは考えられません。

この問題を解決するには、どのようなオプションが必要ですか。サイトはすでにアップされており、これについては少し違和感があります。誰でもヒントを与えることができますか？ありがとう

コードのこの部分がメモリ リークを引き起こしている理由を理解するのに問題があります。

コードをコンテキストに入れるために、データベースに挿入されるすべての値を含む、値と呼ばれる以前に作成された配列があります。すべてのフィールドは文字列なので、すべてをエスケープする必要があります。このアプリケーションでは、addslashes または mysql_real_escape_string が良い選択です。

奇妙なことに、上記の部分を追加するとすぐに、次のようなメッセージが表示されます。

これによりメモリリークが発生したことは理解しましたが、理由はわかりません。

掘り下げて、forループの唯一の行をコメントアウトし、好奇心のためにforステートメントを残しました。リークはなくなりました。これは何を意味するのでしょうか？

PS: 文字列はすべて UTF8 でエンコードされていますが、問題になる可能性はありますか?

編集：

配列には次のようなものが含まれています：

重複の可能性:
Mysql リアル エスケープ文字列 PHP 関数 My Field Entry に「\」を追加

これが取引です。ローカル サーバーとリモート サーバーがあり、どちらも 2 つの同一の mysql データベースに接続する同じ php ファイルを実行します。ローカル サーバーで、コマンド

魅力のように機能し、フィールドにスラッシュを挿入せず、$_GET['name'] の生の値のみを挿入します。ただし、リモート サーバーでは、スラッシュも挿入されています。私はこれらを試しました：

これは false を返しますが、対応するデータベースのコマンド ラインで正確に返された文字列を実行すると、適切な量の一重引用符が適切に挿入されますが、これは非常に奇妙です。

mysql_real_escape_string() は、addslashes() と同様に挿入された単一引用符にスラッシュのみを追加しました。

テキストのブロックを受け取り、それを SQL データベースに挿入するフォームを作成しました。ユーザーが一重引用符を使用すると、SQL エラーが発生し続けました。addslashes() 関数を追加したところ、すべてうまくいきました。しかし、w3 によると、php はすでにこれを行っているはずです。さらに、データベースからテキストを取得すると、すべてのアポストロフィが � 文字に置き換えられます。

何が起こっているか知っている人はいますか？どこから始めればよいかさえわかりません。

PHPスクリプトでaddslashes()コマンドを使用しようとしました。ただし、この関数は、文字列内の特殊文字の前に backslash() を追加していません。

文字列内の特殊文字の前に \ を挿入する他の方法はありますか?

これが私のコードです：

上記のコードから、タイトルはユーザーによって提供された文字列です。これには特殊文字が含まれている場合があります。特殊文字をエスケープするために mysql_real_escape 文字列を提供しました。ここまでは大丈夫です。しかし、問題は、JavaScript ツールチップを使用して製品のタイトルをホバーしていることです。ツールチップの機能は次のように提供されます。

$w->title は、特別な文字列で DB に保存したタイトルです。Tooltip.show 関数は、タイトルに特殊文字を含むホバーを表示していません。データベースに入力する前に、「タイトル」の特殊文字にバックスラッシュを追加したいと思います。

私を助けてください..私はここで立ち往生しています