试图删除PHP中的特殊字符

时间:2012-07-06 21:51:20

标签: php sql

我有一个包含一些文本输入的表单。当我将它们添加到我的数据库中时,我会在每个特殊字符{',“等之前得到一个'\'字符。我想在将文本输入数据库之前删除'\',但到目前为止我一直无法做到。在执行查询之前,我尝试在PHP中执行:

$title_str = str_replace('\'','',$_POST['main_title']);

但它不起作用。

谢谢,

1 个答案:

答案 0 :(得分:2)

听起来像魔法引号仍然打开。你应该禁用它们。这是一件非常安全的事情。

http://www.php.net/manual/en/security.magicquotes.disabling.php

此外,在数据库中插入数据时,请确保使用准备好的查询(使用PDO或类似的)以避免SQL注入问题。