если данныепочему mysql_real_escape_string меняет свой адрес
$data = '<a href="http://www.abc.com">my Anchor</a>
эта функция
$res = get_magic_quotes_gpc() ? stripslashes($data) : $data;
$res = mysql_real_escape_string($res); // php 4.3 and higher
Преобразовать его
<a href="\"http://www.abc.com"">my Anchor</a>
почему
Первая линия
$res = get_magic_quotes_gpc() ? stripslashes($data) : $data;
проверяет, установлено ли magic_quotes_gpc. Он проверяет с помощью get_magic_quotes_gpc() function. Если флаг установлен, он вызывает stripslashes в строке. Эта функция удаляет \ из строки. Например, это превращает каждое появление «в» и каждое вхождение \\ в \.
Вторая линия
$res = mysql_real_escape_string($res);
дополнительно изменяет строку. Он заменяет «на». Обычно mysql_real_escape_string используется, чтобы избежать проблем с безопасностью, в частности SQL Injection. Ваш код уязвим, когда вы отправляете SQL-запросы в базу данных SQL и вручную создаете инструкцию SQL при конкатенации строк.
Всего:
Эти команды имеют смысл только при использовании конкатенации строк для создания операторов SQL.
Начните отлаживать свой код и узнать, какой из многих кодов меняет значение так, как вам не нравится. – hakre
код в порядке, я отлаживал его, это две линии, которые я тоже стараюсь запускать. его не работает так, как должно быть –
Я бы предположил, что если что-то не работает так, как должно быть, по определению это не нормально? – Robus