eingbol 发表于 2011-9-25 22:41:13

问一个关于php的问题

刚学php
lol.gif

问题是这样的,我对post过来的数据,全部用mysql_real_escape_string这个函数转义特殊的字符,经过这个函数的专业后
单引号(')变成了(\'),这样然后写入数据库,问题就是读取出来的时候还是多一个斜杠,显示就多了一个斜杠。
刚学php,所以问题比较菜,搜索了一下貌似都是说mysql_real_escape_string可转义过滤字符,不知道我这样用的是否对,
谢谢大家了,帮忙解答
loveliness.gif

lemss 发表于 2011-9-25 23:25:15

其实自己先做下过滤就好了

金关村村长 发表于 2011-9-25 23:39:52

addslashes

一直用這個

mysql_real_escape_string這個沒有用過

woyo 发表于 2011-9-26 02:10:40

mysql的过滤代码对xss攻击无效

mslxd 发表于 2011-9-26 08:44:59

你写数据的时候加了斜杠,取数据的时候,怎么没想起来去掉斜杠?

gdtv 发表于 2011-9-26 10:46:02

我一般是存入数据库的时候不加任何过滤
显示出来的时候就用htmlspecialchars过滤

eingbol 发表于 2011-9-26 11:12:25

原帖由 mslxd 于 2011-9-26 08:44 发表
back.gif

你写数据的时候加了斜杠,取数据的时候,怎么没想起来去掉斜杠?
额,用什么去掉斜杠呢?
loveliness.gif
页: [1]
查看完整版本: 问一个关于php的问题