标签: php validation passwords escaping
当我通过表单提交带引号"的密码时 并使用:
"
$hasher = new PasswordHash(10, FALSE); $hasher->CheckPassword($password_safe, $retrieved_password));
总是失败。
但是如果我将$password_safe指定为
$password_safe
$password_safe = 'myPass"word';
验证正确。如何逃避$password_safe以便仍然可以进行验证?
答案 0 :(得分:0)
我也注意到了这个问题。
围绕它有两种方法。将密码字符串传递到mysql_real_escape_string()或更好addslashes()。
mysql_real_escape_string()
addslashes()