这可能是一个非常愚蠢且 self 回答的问题:我正在像这样剥离我的提交(但需要提交到我的表格并将数据回显到屏幕):
$num_of_badges = stripslashes(trim(mysql_real_escape_string($_POST['num_of_badges'])));
数据当然传递了,但是这里的stripslashes()``**是否违背了mysql_real_escape()`的目的呢?
所以:Bill's 变成表格中的 Bills 并在屏幕上回显。
最佳答案
或者您可以使用prepared statements并且不会破坏您的数据:
<?php
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
if ($stmt->execute(array($_GET['name']))) {
while ($row = $stmt->fetch()) {
print_r($row);
}
}
?>
关于php - mysql_real_escape() w/trim() w/stripslashes() - 这合理吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5320027/