3
我使用smarty和mysql_real_escape_string()
用户输入, 和当我插入一些代码'
或"
,并在phpmyadmin 查找它显示没有反斜杠。不应该mysql_real_escape_string()在数据库中留下斜线?
当我从DB获取记录时,我也没有反斜杠。 但是,当我只通过转义字符串而没有插入db 它被反斜杠。
不应该添加斜杠,插入他们,然后我会 去掉他们,当我输出? 或者我错过了什么?
哦,我明白了。谢谢。 – Chris 2008-11-10 11:15:30