从数据库中检索时向所有变量添加stripslashes让我发疯。在那里我可以自动完成这项工作。
答案 0 :(得分:6)
这是双重逃避的经典标志。你应该纠正你的代码,这样它就不会过早地逃脱。要防止SQL注入,只需使用预准备语句(例如PDOStatement或MySQLi_STMT)。您不必手动转义,如果正确使用这些转义,您的数据库将不包含斜杠转义数据。
您必须通过数据库进行一次性批量运行才能修复当前数据。
答案 1 :(得分:0)
只需将数据库检索逻辑放入单个访问点(方法或类)并在那里删除斜杠。然后所有其余代码都可以使用此方法/类。
答案 2 :(得分:0)
将您的数据转换为数组
现在就让我们
$ data是数组
array_map('stripslashes', $data);
这将自动将sriptslashes添加到$ data array
中的每个数据元素答案 3 :(得分:0)
禁用magic_quotes 无处不在