Почему htmlspecialchars добавляет слэши на мою страницу?

У меня есть мой вход, помещенный в mySQL через подготовленный отчет PDO, и он помещен на моем веб-сайте с помощью PHP, используя htmlspecialchars() для защиты от XSS. Только проблема теперь я получаю косые черты перед кавычками, которые видны на веб-странице пользователю, это происходит только при отправке на сервер. Никогда не бывает на моем локальном хосте.Почему htmlspecialchars добавляет слэши на мою страницу?

Почему это происходит?

источник

2010-06-12 JoeCortopassi

На сервере установлены магические кавычки?

Попробуйте эту строку в PHP, чтобы узнать:

if(get_magic_quotes_gpc()) 
    echo "Magic quotes are enabled"; 
else 
    echo "Magic quotes are disabled";

Если они включены, то вы можете использовать stripslashes, чтобы удалить их.

источник

2010-06-12 21:59:07

Проверено, магические кавычки отключены – JoeCortopassi

Вы уверены, что это htmlspecialchars? Вы проверили вывод (или без) этого вызова функции? Это может быть вызвано некоторым утечкой SQL. –

Не используйте SQL-экранирование. Все помещается в базу данных через PDO, поэтому мне не нужно – JoeCortopassi

Почему htmlspecialchars добавляет слэши на мою страницу?

ответ

Смежные вопросы