我有一个包含一些文本输入的表单。当我将它们添加到我的数据库中时,我会在每个特殊字符{',“等之前得到一个'\'字符。我想在将文本输入数据库之前删除'\',但到目前为止我一直无法做到。在执行查询之前,我尝试在PHP中执行:
$title_str = str_replace('\'','',$_POST['main_title']);
但它不起作用。
谢谢,
答案 0 :(得分:2)
听起来像魔法引号仍然打开。你应该禁用它们。这是一件非常安全的事情。
http://www.php.net/manual/en/security.magicquotes.disabling.php
此外,在数据库中插入数据时,请确保使用准备好的查询(使用PDO或类似的)以避免SQL注入问题。