2
所以我使用mysql_real_escape_string来清理一些用户输入之前,它进入数据库,我想知道我如何去“倒转”这个功能,这样,当我输出到屏幕所有逃脱的字符,如/ n/r获取转换为实际的新行......谢谢!如何在使用mysql_real_escape_string后正确格式化文本?
另外,/ n和/ r之间的区别是什么?
A
回答
1
mysql_real_escape_string()不加斜杠存储数据。它转义字符,以便它们可以通过mysql引擎安全地传递。数据按原样存储,没有斜杠。
因此,从数据库输出任何与其一起转义的数据时,您不需要使用stripslashes()。
如果你看到额外的斜杠,这是因为你要么在某处添加它们,比如说addslashes()或magic_quotes_gpc()已打开。
如前所述\ r \ n不逃脱,他们是换行符。仅对包含转义斜杠的数据使用stripslashes(),否则您可能会删除重要的斜线。
编辑补充: 你想从mysql_real_escape_string()剥离斜线的唯一情况是,如果你存储数据之前这样做,说如果你因为某些原因转义的数据从一种形式得到了它的分钟,然后呼应出来在错误消息/预填充表单字段中。
1
stripslashes($variableHere)将从$variableHere中删除任何斜杠,只有在字符串中有斜线时才应使用它。 mysql_real_escape_string()保留初始字符串,所以无论你传递什么,它都将被输入到数据库中。有关更多信息,请参阅下面的php.net手册。
就你\ n和\ r字符的例子而言,它们将被自然状态保存mysql_real_escape_string(),但如果你将\ n和\ r直接回显到HTML中,它不会显示换行符,为此必须使用nl2br($string)。
http://php.net/manual/en/function.stripslashes.php
http://php.net/manual/en/function.nl2br.php
编辑清洗这件事作为显然这是很难理解的。
相关问题
- 1. 如何使用printf正确格式化文本()(Java)
- 2. 如何使用log4j正确格式化?
- 3. 如何使用CSS格式化文本
- 4. 如何使用css正确格式化表格
- 5. 如何在使用getAttributeValue时正确格式化日期?
- 6. 如何正确格式化此代码?
- 7. 如何正确地格式化此NSString?
- 8. 如何正确使用Control.Lens格式化函数?
- 9. 如何正确使用sprintf或wprintf格式化WideString
- 10. 如何使用Xslt获取正确的格式化日期?
- 11. 如何使用I18n正确格式化我的created_at输出?
- 12. 如何正确使用openpyxl格式化日期?
- 13. 如何用SimpleMailMessage格式化文本?
- 14. 如何在PDFkit中格式化文本
- 15. 我正在使用mysql_real_escape_string吗?
- 16. 如何正确地将列表的输出格式化为文本文件?
- 17. 如何格式化文本框风格
- 18. 如何确保输入在Swift中正确格式化
- 19. 正确格式化数据
- 20. 如何使用正则表达式来格式化json文件
- 21. 如何将输出格式化为正确的json格式?
- 22. 如何正确地为此格式化正则表达式?
- 23. 如何在HTML中使用awk格式化文本
- 24. 使用MSBuild读取(正确格式化)的文件内容
- 25. 如何使用OpenFileDialog将文件路径正确地格式化为字符串?
- 26. 如何格式化JMS文本消息的正文?
- 27. 使文本正确格式化并且不包含在div列中
- 28. 的Android的WebView正确处理新行预格式化文本
- 29. 如何格式化邮件正文?
- 30. 格式正确文本到alertdialog
*唯一一次你想从'mysql_real_escape_string()'去除斜杠是... *不要这样做。 'mysql_real_escape_string()'应该只在查询之前立即使用,因为它专门为活动数据库连接执行。如果您在代码的其他地方需要这种类型的功能,请使用不同的转义/清理程序。 – cbednarski 2010-08-16 23:53:45