全球主机交流论坛

标题: 问一个关于php的问题 [打印本页]

作者: eingbol 时间: 2011-9-25 22:41
标题: 问一个关于php的问题
刚学php

问题是这样的，我对post过来的数据，全部用mysql_real_escape_string这个函数转义特殊的字符，经过这个函数的专业后
单引号(')变成了(\')，这样然后写入数据库，问题就是读取出来的时候还是多一个斜杠，显示就多了一个斜杠。
刚学php，所以问题比较菜，搜索了一下貌似都是说mysql_real_escape_string可转义过滤字符，不知道我这样用的是否对，
谢谢大家了，帮忙解答

作者: lemss 时间: 2011-9-25 23:25
其实自己先做下过滤就好了

作者: 金关村村长 时间: 2011-9-25 23:39
addslashes

一直用這個

mysql_real_escape_string這個沒有用過

作者: woyo 时间: 2011-9-26 02:10
mysql的过滤代码对xss攻击无效

作者: mslxd 时间: 2011-9-26 08:44
你写数据的时候加了斜杠，取数据的时候，怎么没想起来去掉斜杠？

作者: gdtv 时间: 2011-9-26 10:46
我一般是存入数据库的时候不加任何过滤
显示出来的时候就用htmlspecialchars过滤

作者: eingbol 时间: 2011-9-26 11:12

原帖由 mslxd 于 2011-9-26 08:44 发表
你写数据的时候加了斜杠，取数据的时候，怎么没想起来去掉斜杠？

额，用什么去掉斜杠呢？

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)