从while循环返回的数据库规定的斜杠

Question

我可以循环访问数据库结果并删除斜杠吗？

（我开始变得更斜线每次我编辑的文字，把它放回DB）

$db = new connection(); 

$query = "SELECT * FROM ITEMS, ALPACA_SALES WHERE ITEMS.uid = '$id' AND ALPACA_SALES.uid = ITEMS.uid"; 
$results = $db->query($query); 

$data = array();  
while($info = mysql_fetch_array($results)) 
{ 
    $data[] = stripslashes($info); 
} 

但我收到以下错误：

Notice: Array to string conversion in /home/content/myfile.php on line 78 

当我添加数据到数据库我做以下几点：

if (!empty($_POST['more_text'])) 
{ 
    $more_text = addslashes($_POST['more_text']); 
} 
else 
{ 
    $error = false; 
    $error_message = "Please add a description."; 
} 

然后我使用UPDATE插入到DB：

$query2 = "UPDATE ALPACA_SALES SET more_text = '$more_text' WHERE uid = '$id'"; 

$result = $db->query($query2); 

Answer 1

您不能在数组上运行stripslashes（），这是$ info从存储mysql_fetch_array（$ results）中获取的信息。您可以遍历每个条目的$ info和strip斜杠，或者如果您不需要全部删除斜杠，则可以明确地删除斜杠。

$i=0; 
while($infoarray = mysql_fetch_assoc($results)) 
    { 
     foreach($infoarray as $field=>$value){ 
      $data[$i][$field] = stripslashes($value); 
     } 
     $i++; 
    } 

编辑：您还可以创建一个小功能在阵列中剥离斜线，这里文档中列出：http://us.php.net/manual/en/function.stripslashes.php

function stripslashes_deep($value) 
{ 
    $value = is_array($value) ? 
       array_map('stripslashes_deep', $value) : 
       stripslashes($value); 

    return $value; 
} 

// Example 
$array = array("f\\'oo", "b\\'ar", array("fo\\'o", "b\\'ar")); 
$array = stripslashes_deep($array); 

Answer 2

不要那样做。 stripslashes（）不足以使字符串在SQL语句中安全使用。您的代码易受SQL注入攻击。改用预先准备的语句和绑定参数。