例如,当在文本字段中输入 ' 时,PHP 会在其前面放置一个\。
我使用以下内容进行过滤:
$comment_body = $_POST['comment_body'];
$comment_body = nl2br(htmlspecialchars($comment_body));
$comment_body = mysqli_real_escape_string($db_conx,$comment_body);
如何阻止该斜杠出现?
最佳答案
您应该对上下文进行清理:
保存到数据库时仅使用mysqli_real_escape_string()。将变量输出到 HTML 时,只需使用 htmlspecialchars()。
自动添加斜杠可能是由于 magic_quotes_gpc 的设置造成的,该设置已在较新版本的 PHP 中删除,但您可以在 phpinfo(); 中检查设置;
关于PHP 在插入 MySQL 时向字符添加斜杠,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18037124/