当我从CMS管理面板添加回车然后在执行此php方法之前添加数据..
$result = mysql_real_escape_string($str);
因为我在db记录中有太多特殊字符,但striplashes也在php页面上显示如何解码striplash或隐藏它们。 。提前感谢。
请让我们知道php的任何好功能...谢谢
由于
答案 0 :(得分:1)
将数据输入数据库时,执行数据库转义,并且不久。当数据被输入数据库时,转义数据的副本。请勿修改原件。
请记住,用于转义数据以进入数据库的方法与用于清理用户提供的显示输入的方法相比,完全不同。在适当的时候执行它们,不要在代码中混用它们。
如果您必须使用stripslashes,则代码出现问题。您要么双重转义,要么服务器配置错误导致启用“魔术引号”。
答案 1 :(得分:1)
步骤:
1)关掉魔法引号。 2)忘掉striplashes 3)使用mysql real escape正确转义并将资源传递给函数而不仅仅是字符串。