我的问题看起来很微不足道,但我还没有找到任何“好的”解决方案。
首先是一个我听过很多答案的问题,什么时候我们需要使用 mysql_real_escape_string()
解析字符串?我的想法是,只有在将用户给定的数据存储在数据库中时才需要,这是一个值得遵循的好规则吗?
我的第二个问题,这才是真正的问题。当我使用 mysql_real_escape_string() 解析字符串时,它会在字符串中的任何有害字符之前放置一个特殊字符 \
,例如。如果函数找到 '
,则会在其后面附加 \
,因此结果为 \'
。
好吧,没关系,问题是当我从数据库中读取相同的字符串时,我也得到了 \
字符。有什么好的方法可以摆脱 \
字符吗?
我的一个想法是使用 str_replace("\\","",$string)
,但这是一种良好且安全的方法吗?
谢谢大家!
最佳答案
关于php - 摆脱 mysql_real_escape_string() 解析字符串上的\字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11959123/