我通过PDO预处理语句将我的输入放入mySQL,并使用htmlspecialchars()将其放在我的网站上,以防止XSS。唯一的问题是现在我在网页上向用户显示任何引号之前的斜杠只有在我将其上传到服务器时才会出现。永远不会发生在我的本地主机上。
为什么会这样?
答案 0 :(得分:2)
服务器是否启用了魔术引号?
在PHP中尝试使用此行来查找:
if(get_magic_quotes_gpc())
echo "Magic quotes are enabled";
else
echo "Magic quotes are disabled";
如果已启用,则可以使用stripslashes删除它们。