php - 在 mysql_real_escape_string 之后使用 stripslashes

标签 php mysql

我必须转义表单上的一些输入。我使用 mysql_real_escape_string 来转义该值,但它在数据库中添加了很多带值的斜线,原因是我的输入中有一个撇号让我们说 exp。

现在为了去除斜杠,我在 mysql_real_escape_string 之后使用了 stripslashes,然后数据成功进入数据库并且在数据库中看不到任何具有值的撇号。 

$name = mysql_real_escape_string(trim($_POST['userame']));
$name = stripslashes(stripslashes($userame));

//然后数据成功进入db,没有撇号

我只是想确认一下,这是转义输入值的正确方法吗?谢谢

大雁

最佳答案

  1. > Disabling Magic Quotes
  2. mysql_real_escape_string(stripslashes($_POST['username']));

关于php - 在 mysql_real_escape_string 之后使用 stripslashes,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11295141/

上一篇:php - 对象到数组

下一篇:php - 如何优化大型内容网站的网页和数据库

相关文章:

没有 cron 的 PHP 调度程序

mysql - 创建models.py时,发现行大小过大的问题,如何解决这个问题

php - sql中如何按月过滤

mysql - 无法同时使用 SIGNAL 和 INSERT

php - 在特定列中查找用户名

php - 单击按钮时将数据从 MySQL 数据库加载到 HTML 文本框

mysql - 如何使用 MYSQL 查询检索统计页面的数据

php - 查询看起来不错,但我有错误

php - 用 PHP 编写 MySQL 数据库查找/替换脚本

php - 从 cronjob 调用 Codeigniter Controller

©2024 IT工具网  联系我们