Mysql
 sql >> база данни >  >> RDS >> Mysql

Mysql Real Escape String PHP функция Добавяне на \ към My Field Entry

Ако получавате вашите $content данни от формуляр (а не "както е" в PHP кода) , може би имате проблем поради магически кавички (вижте magic_quotes_gpc )

По принцип :

Ако магическите кавички са активирани (можете да проверите това в изхода на phpinfo() , например) , ще получите такъв вид "двойно избягване" :

  • Тези знаци ще бъдат екранирани веднъж с магически кавички,
  • И тогава те ще бъдат изключени за втори път от mysql_real_escape_string


Доброто решение в този случай е да не спирате да използвате mysql_real_escape_string , но да деактивирате magic_quotes_gpc във вашата конфигурация...

... Но тъй като нямате достъп до него, всъщност ще трябва да „възстановите“ ефекта на магическите кавички, извиквайки stripslashes на входа, който получавате като $_GET и $_POST , преди да започнете да го използвате.

Забележка:това е съвет, който е даден на страницата с ръководството на mysql_real_escape_string (цитиране) :



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. как да намеря първия и последния запис от таблицата на mysql

  2. Резултатът от заявката на mysql в php променлива

  3. Свържете се към MySQL сървър през SSH в PHP

  4. Преобразувайте SQL резултатите в PHP масив

  5. Предупреждение, повдигнато чрез вмъкване на 4-байтов уникод в mysql