В PHP, $ _POST добавьте косые черты перед кавычкой автоматически, так зачем беспокоиться о применении mysql_real_escape_string()? Например, когда я вводил 'rrr
в поле ввода, и я получаю \'rrr
, когда я его эхо.
ответ
Поскольку это происходит только тогда, когда MacigQuotes включен в вашем php, что, насколько я знаю, сейчас довольно редко. Кроме того, mysql_real_escape_string также избегает других символов, связанных с MySQL.
Отъезд http://php.net/manual/en/security.magicquotes.php для получения дополнительной информации о магических котировках.
Как вы можете видеть, уже есть предупреждение устаревания для этой директивы, так что вы должны проверить конфигурацию сервера в любом случае ^^
Edit: Для того, чтобы отключить волшебные кавычки, поиск в папке XAMPP для php.ini , а также добавить или изменить, если присутствуют следующие директивы:
; Magic quotes ; ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = Off ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc. magic_quotes_runtime = Off ; Use Sybase-style magic quotes (escape ' with '' instead of \'). magic_quotes_sybase = Off
Как отключить MagicQuotes в моей конфигурации PHP? Я использую xampp. – Steven
@Steven - Откройте «c: \ xampp \ apache \ bin \ php.ini», найдите строку «magic_quotes_gpc = On», измените «Вкл.» На «Выкл.», Сохраните и перезапустите Apache с помощью панели управления XAMPP , – MiffTheFox
- mysql_real_escape_string выходит за рамки отдельных кавычек, потому что есть другие символы, которые могут вызвать проблемы с вводом.
- PHP только добавляет косую черту в посланном вход, если magic_quotes включен, который считается плохой практикой (потому что это приводит к лени и не использовать такие вещи, как real_escape_string!)
Волшебное цитирует was deprecated as of PHP 5.3.0 и устарела, так как в PHP 6.0.
Редактировать: Таким образом, на автоматические слэши нельзя полагаться, потому что они устарели большинством установок PHP и вскоре не будут работать вообще.
- 1. php автоматически добавляет косые черты в кавычки
- 2. json_encode добавляет нежелательные косые черты
- 3. Больше косые при использовании mysql_real_escape_string
- 4. PHP добавляет косые черты к символам при вставке в MySQL
- 5. Magentoo добавляет косые черты в имя_файла
- 6. Почему Gson добавляет косые черты в String
- 7. Почему двойные косые черты перед строкой JSON
- 8. Поиск имен в mySQL, содержащих косые черты из mysql_real_escape_string()
- 9. данные, введенные в базу данных, добавили обратные косые черты
- 10. Path.Combine добавляет косые черты в путь к файлу?
- 11. Записывает ли данные данные в текстовое поле автоматически добавляет косые черты (escape) текста?
- 12. PHP Magic Quotes добавляет косые черты в файл шаблона?
- 13. mod_rewrite: добавить косые черты?
- 14. передние косые черты заменены на обратные косые черты
- 15. Правило перезаписи Nginx: добавить косые черты перед вопросительным знаком
- 16. Почему JQuery ajax добавляет косые черты в String?
- 17. TinyMCE удаляет двойные косые черты
- 18. Почему C# добавляет дополнительные обратные косые черты в мои данные?
- 19. Зачем нужно возвращать mysql_real_escape_string()
- 20. Снять косые черты
- 21. Режим MCRYPT генерирует косые черты
- 22. Разбиение строк на косые черты
- 23. Как обнаружить косые черты для mod_rewrite
- 24. Косые черты: да или нет?
- 25. Проблема «слэш перед каждой цитатой»
- 26. Зачем нужны обратные косые черты в собственных запросах JPA?
- 27. Как использовать обратную косую черту перед цитатой?
- 28. Зачем использовать цитату и точку перед $ _POST в вставном запросе?
- 29. косые черты в команде split
- 30. PHP, как добавить косые черты в массив
Когда я применяю mysql_real_escape_string(), я получаю \\\ 'e, когда я возвращаю результат. – Steven