我正在使用Web表单将用户输入存储到MySQL数据库中,使用$ _POST。
我注意到,一旦textarea字段区域读取,就会自动插入斜杠以转义某些字符。
由于我需要在存储之前操作文本,我考虑使用stripslashes,但是我发现它可能是垃圾文本,如果使用日语或其他亚洲字符集。
是否有正确的方法来安全地完成工作(删除斜线)?
答案 0 :(得分:2)
在PHP设置中关闭magic quotes。无论如何,该功能已被弃用。
答案 1 :(得分:1)
如果您不想禁用魔术引号(即使它们在PHP 6.0中不再起作用,因为它们在5.3中已弃用),您可以使用此代码
$txt = $_POST['txt'];
if(get_magic_quotes_gpc())
$txt = stripslashes($txt);
这样,只有在PHP模块启用了魔术引号时才会启用stripslashes,否则忽略它