我必须转义表单上的一些输入。我使用 mysql_real_escape_string 来转义该值,但它在数据库中添加了很多带值的斜线,原因是我的输入中有一个撇号让我们说 exp。
现在为了去除斜杠,我在 mysql_real_escape_string 之后使用了 stripslashes,然后数据成功进入数据库并且在数据库中看不到任何具有值的撇号。
$name = mysql_real_escape_string(trim($_POST['userame']));
$name = stripslashes(stripslashes($userame));
//然后数据成功进入db,没有撇号
我只是想确认一下,这是转义输入值的正确方法吗?谢谢
大雁
最佳答案
- > Disabling Magic Quotes
mysql_real_escape_string(stripslashes($_POST['username']));
关于php - 在 mysql_real_escape_string 之后使用 stripslashes,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11295141/