問題タブ [addslashes]

私のデータベースでは、addslashes を使用して各文字列をエスケープしていますhttp://php.net/manual/fr/function.addslashes.php

ここで、データをストリップスラッシュで「エスケープ」して、小枝ビューhttp://php.net/manual/fr/function.stripslashes.phpに表示したい

私はフレームワークを使用していません。PHP MVC アーキテクチャのみ。Twig は composer と共にインストールされ、正常に動作します。

TWIG で新しいフィルターを実装しようとした方法は次のとおりです。

使用方法：

そして答え：

まず、ユーザーからの入力を受け入れる html エディターがあります。プレーンな html タグをデータベースに保存し、表示される引用符 (SQL インジェクション) にも対応したいと考えています。

例えば、

データベースに保存する前に、html タグ間に表示される引用符ではなく、待っているからの引用符のみに対応する必要があります。それを行うための推奨される方法はありますか？

ps: この場合、準備済みステートメントを含む PDO (または mysqli) を無視してください。

SQL クエリを姓でソートする方法を見つけようとしています。これは、顧客の姓に特殊文字が含まれている場合を除いて機能しています。

たとえば、オマリー。

たとえば、この姓が「Omar」の姓でソートされている場合、順序は次のようになります。

オマリー・オマール

しかし、データベースに追加する前にPHPでaddslashes（）を使用しているため、ソートは実際にはO\'Maleyで発生しているため、ソートは終了します。

オマー・オマリー

もちろん \ は、ユーザーに表示される前に stripslashes() で削除されます。

これを正しくソートするにはどうすればよいですか？

表示する文字列は、MySQL テーブルから取得されます。PDO クエリを使用します。文字列には二重引用符が含まれています。

古いスペル (フランス語から)。近代化された「ささいな窃盗」が好まれるようになりました。

これは、利用可能な場合に表示されるディクショナリ エントリの定義です。

引用符があるため、定義は「近代化」という言葉の後に切り詰められています。

使ってみaddslashes()たのですが、スラッシュが1つ表示され、その後は何も表示されません。

また、テーブルフィールド内にスラッシュを追加しようとしました。

古いスペル (フランス語から)。近代化された「ささいな窃盗」が好まれるようになりました。

PHPstripslashes()コードでは、最初の円記号のみが表示され、その後は何も表示されません。

を追加するstripslashes()と、「modernized」という単語の後に何も表示されません。

だから、これは私が立ち往生しているところです。

追加コード: これは、新しい用語と定義を挿入する方法です。htmlspecialchars()引用符が存在する可能性のある入力用に追加しました：

これらの3文字をエスケープしたい

1. 一重引用符 (')
2. 二重引用符 (")
3. バックスラッシュ ()

私のhref値は test.html?key="test' me'"&event=3

php呼び出して修正したいaddslashes function

注：動的な方法が必要です

以下は私のコードです。問題は、アポストロフィ (') を含むユーザー名を入力すると、検索結果が返されるときに追加の文字「\ バックスラッシュ」が表示されることです。

以下は私のコードです。checkusername関数でaddslashes関数が使用されているため、バックスラッシュが追加されています。

注: Google で調べたところ、セキュリティ上の理由で使用されていることがわかりました。私の場合は、検索結果のみを表示しているためです。したがって、この関数がここで使用される理由がわかりません。私の修正は、 addslashes() 関数によって追加されたバックスラッシュを削除する、戻る前にstripslashes () 関数を追加することです。以下のコード スニペットとコード変更のコメントを見つけてください。

ストリップスラッシュを追加しても問題 ありませんか、それを処理する他の方法はありますか?