0
什麼是避免\'的最佳方式,同時我們從PHP post方法獲取值並希望存儲在數據庫中。我只是用,echo $_POST['txtname'];插入時如何解決單引號問題?
它產生的輸出Uncl\'es Jules,如果輸入名稱爲Uncl'es Jules
任何一個可以建議更好的辦法?
A
回答
0
這聽起來像你有magic_quotes啓用,這就是爲什麼它自動逃避數據。
- 您應該禁用
magic_quotes。 Here是如何可以 - 與mysql_real_escape_string()逃生的數據,同時將他們
如果magic_quotes的不與任何原因,你可以使用stripslashes不去除這些多餘的\禁用。
echo stripslashes($data);
+0
當使用mysql_real_escape_string()檢索已被轉義的值時,不應該需要去除斜線,它們應該被返回未轉義。如果更新值,只需要記住再次通過mysql_real_escape_string()。 – Brian 2011-06-08 09:59:30
0
這是逃避不安全的字符存儲在數據庫中。你實際上需要你的SQL庫來做到這一點。如果你不這樣做,你可以開放SQL注入,這是不好的。 :)
但它看起來像你有魔術引號啓用。不要使用它並使用mysql_real_escape_string()在將數據插入數據庫之前將其轉義。
當您顯示數據時,您需要做的是revert all escaped characters back。
0
http://php.net/manual/en/function.mysql-real-escape-string.php
使用mysql_real_escape_string
+0
我試過了,但它放了\'並顯示??? – logudotcom 2011-06-08 10:03:32
0
嘗試使用mysql_real_escape_string()。
insert into tblTable1 set field1 = mysql_real_escape_string($_POST['txtname']);
或者mysqli_real_escape_string(),同樣PDO也有匹配的函數。
+0
在附註上,mysql_real_escape_string()及其變體應始終使用。它有助於最大限度地減少惡意SQL注入嘗試 – Brian 2011-06-08 09:55:34
相關問題
- 1. 解決雙引號問題
- 2. Wordpress 3.1 - TinyMCE插入「非標準」引號 - 如何解決?
- 3. 如何解決單表格中的單引號問題API和C#
- 4. 單引號問題
- 5. 如何解決CSV導入問題?
- 6. 如何解決maven單車問題?
- 7. 如何解決CSS菜單問題
- 8. 0行插入 - 我該如何解決這個問題?
- 9. 如何剖析和解決插入/更新性能問題?
- 10. 如何在安裝插件時解決這些Vimball問題?
- 11. 如何解決MSCRM插件註冊失敗時的問題
- 12. 如何解決計時器問題
- 13. 如何解決超時問題(Ruby,Rails)
- 14. 如何解決Android JobScheduler超時問題?
- 15. 插入MySQL時的撇號問題
- 16. 如何解決雙引號問題在Facebook或og標題屬性
- 17. 解決了單引號表名稱選擇中的單元值問題
- 18. 解決SQL注入問題
- 19. 如何解決SPF問題
- 20. 如何解決此問題?
- 21. 如何解決mysql_fetch_array()問題
- 22. 如何解決DataGridView.RowValidating問題
- 23. NSThread問題如何解決?
- 24. 如何解決IE7問題
- 25. 如何解決`PlaceAutocompleteFragment`問題?
- 26. 如何解決nsusredefaults問題
- 27. 如何解決connection.session問題
- 28. 如何解決SecurityException問題?
- 29. 如何解決javax.mail.AuthenticationFailedException問題?
- 30. 如何解決zkemkeeper問題?
如果你有'magic_quotes'啓用,禁用它們 – 2011-06-08 09:54:04