我对mysql_real_escape_string()函数感到困惑,
我在下面有这个数组并使用mysql_real_escape_string()函数
$postFields = array('company', 'type');
$postArray = array();
foreach($postFields as $postVal){
$_POST[$postVal] = array_map("mysql_real_escape_string", $_POST[$postVal]);
$postArray[$postVal] = $_POST[$postVal];
}
所以结果是这样的,
Array
(
[type] => Array
(
[0] => CD
)
[code] => Array
(
[0] => \\\'\\\' OR \\\'\\\'
)
)
但是当我想单独使用它时,
echo mysql_real_escape_string($postArray['company'][0]);
我得到更多的斜线,像这样,
\\\\\\\'\\\\\\\' OR \\\\\\\'\\\\\\\'
任何理由,或者我只是做错了。
答案 0 :(得分:3)
在您提供的代码中,您将两次转义字符串:
$postFields = array('company', 'type');
$postArray = array();
foreach($postFields as $postVal){
$_POST[$postVal] = array_map("mysql_real_escape_string", $_POST[$postVal]);
$postArray[$postVal] = $_POST[$postVal];
}
echo mysql_real_escape_string($postArray['company'][0]);
每次转义字符串时,所有反斜杠都会转义为两个反斜杠。小心只能逃脱每个字符串一次。