1
我使用PHP和MySQL为基础论坛提供支持。当用户使用撇号(')或在他们的帖子中插入链接时,mysql_real_escape_string函数将\添加到文本中。显示帖子时,链接不起作用,并且所有的撇号在它之前都有一个\。在写入数据库之前清理数据的更好方法
问题是我在输出文本之前没有做某些事情,或者是在写入MySQL之前没有正确清理数据的问题?
A
回答
2
是否打开了magicquotes?您可以通过像这样创建一个PHP页面快速检查:
<?php var_dump(get_magic_quotes_gpc()) ?>
如果页面上显示像int(1),那么罪魁祸首不是mysql_real_escape_string,但PHP本身。这是一个安全功能,但不是很安全,大多只是令人讨厌。在您清理每个变量之前,您首先需要使用stripslashes撤销清除。
0
您还可以通过使用该关闭魔术引号:
if (version_compare(PHP_VERSION, '5.3.0', '<')) {
set_magic_quotes_runtime(0);
}
它会变成魔法当你的服务器运行PHP低于5.3.0的任何版本的报价了。
相关问题
- 1. 合并之前清理数据的更好方法是什么?
- 2. 将JSON文件写入数据库的更好方法?
- 3. 写这个R数据清理功能的更好的方法是什么?
- 4. 设计数据库 - 更好的方法
- 5. 在mongoDB插入前清理数据
- 6. 何时过滤/清理数据:在数据库插入之前或显示之前?
- 7. Spring批处理如何在写入数据之前处理数据列表
- 8. 在保存到数据库之前清理$ _SERVER ['HTTP_USER_AGENT']&$ _SERVER ['HTTP_REFERER']?
- 9. 如何清理数据库之前,在种子导轨
- 10. 在插入数据库之前或之后格式化数据?
- 11. Firebase:数据库在登录前写入
- 12. 清理MsUnit测试之间的SQLCompact数据库中的数据
- 13. 插入方法之前的数据库检查唯一性?
- 14. 在输入数据之前检查数据库中的重复
- 15. 插入之前的数据库创建
- 16. 数据清理和数据库存储
- 17. 如何清理ODBC数据库输入?
- 18. CakePHP在保存到数据库之前更改数据
- 19. 在插入数据库之前验证数据
- 20. 在进入数据库之前可以格式化数据吗?
- 21. Java Cache数据在进入数据库之前
- 22. 从数据库中写入数据库
- 23. 声呐数据库清理
- 24. 清理数据库记录
- 25. 清理数据库记录
- 26. 定期清理数据库
- 27. Moodle:清理数据库
- 28. 写入数据库?
- 29. 写入数据库
- 30. 在数据库中构造这些数据的更好方法是什么?