我知道这听起来很常见而且微不足道,但是,我在这里遇到了挑战。我有一个带有 Zend/Doctrine 的网站,我使用 ckeditor 进行后端管理。上传网站后,我意识到在编辑测试期间,网站的外观和感觉一团糟。
在 Firebug 的帮助下,我发现 html 中到处都是斜杠。内联版后,外观恢复正常。文件太多了,mysql输出数据之前我想不出做其他的解码。
我有什么选择可以解决这个问题。该站点已经启动,我对此感到有些不安。谁能给个提示?谢谢
最佳答案
它可能是 magic_quotes_gpc
。你能确认它已关闭吗?
这里有一个关闭它的方法: http://php.net/manual/en/security.magicquotes.disabling.php
Sets the magic_quotes state for GPC (Get/Post/Cookie) operations. When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NUL's are escaped with a backslash automatically.
此外,您是否使用准备好的语句? PHP PDO/MySQL我会自动帮你转义。取决于您使用的查询类型。
关于php - 如何防止数据库在引号中添加斜杠,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11111577/