我正在通过PHP和MySql开发论坛。我注意到,当我输入回复时,像单引号和双引号这样的特殊字符通常会出现为“'或\" (分别)。我也注意到输入键也没有表达。例如:
If
I
Enter
This
In
The
Text
Box
并发布以下字符串,而不是:
If I Enter This In The Text Box
我想知道是否有函数或if语句可以使用 - 请原谅我的无知,我对PHP有点新鲜。
我也非常担心允许此类字符传递可能会使我的网站容易受到SQL注入攻击。我已经在需要用户输入的查询(例如注册,登录,发布等)上使用了mysql_real_escape_string,但是想知道它是否会对它们产生影响。另一个问题,比如说我在我的网站上添加了BBCode功能 - 它是否会使我的网站在所有这些上面都倾向于SQL注入?
感谢。