好吧,我是一个新手,并且无法弄清楚将修剪函数放在开发人员为客户端创建的代码上的位置。当前的表单在任何撇号之前都放置了“\”,我用google搜索解决方案并尝试将函数放在文件中,但我所做的一切都打破了客户端的表单。任何帮助表示赞赏。
目前的结构是:
$dd_description = $_POST['dd_description'];
表格的评论页面是:
Description:<strong> '. $dd_description .'</strong><br />
我似乎无法放置'修剪'
答案 0 :(得分:0)
自动转义撇号表示Magic Quotes已启用。 Here's how to disable Magic Quotes
Magic Quotes可能会保护您的SQL查询免受SQL注入,因此需要对其原因进行适当的调查。如果是这种情况,那么建议将代码转换为准备好的语句,这些语句不需要SQL注入的任何字符串处理。
答案 1 :(得分:0)
出于安全原因,不建议仅允许未解析的POST变量出现在用户网页上。
您是否尝试过在条码中添加stripslashes()?
Description:<strong> '. stripslashes($dd_description) .'</strong><br />
我建议您进一步保护输入数据,也许至少还要将strip_tags包裹起来。