问一个关于php的问题

eingbol · 发表于 2011-9-25 22:41:13

刚学php

问题是这样的，我对post过来的数据，全部用mysql_real_escape_string这个函数转义特殊的字符，经过这个函数的专业后
单引号(')变成了(\')，这样然后写入数据库，问题就是读取出来的时候还是多一个斜杠，显示就多了一个斜杠。
刚学php，所以问题比较菜，搜索了一下貌似都是说mysql_real_escape_string可转义过滤字符，不知道我这样用的是否对，
谢谢大家了，帮忙解答

lemss · 发表于 2011-9-25 23:25:15

其实自己先做下过滤就好了

金关村村长 · 发表于 2011-9-25 23:39:52

addslashes

一直用這個

mysql_real_escape_string這個沒有用過

woyo · 发表于 2011-9-26 02:10:40

mysql的过滤代码对xss攻击无效

mslxd · 发表于 2011-9-26 08:44:59

你写数据的时候加了斜杠，取数据的时候，怎么没想起来去掉斜杠？

gdtv · 发表于 2011-9-26 10:46:02

我一般是存入数据库的时候不加任何过滤
显示出来的时候就用htmlspecialchars过滤

eingbol · 发表于 2011-9-26 11:12:25

原帖由 mslxd 于 2011-9-26 08:44 发表

你写数据的时候加了斜杠，取数据的时候，怎么没想起来去掉斜杠？
额，用什么去掉斜杠呢？

		自动登录	找回密码
密码			立即注册