Question

Я использую веб-форму для хранения пользовательского ввода в БД MySQL, используя $ _POST.

Я заметил, что после прочтения textarea области полей автоматически вставляются слэши, чтобы избежать некоторых символов.

Поскольку мне нужно манипулировать текстом перед сохранением, я подумал об использовании stripslashes, однако обнаружил, что он может содержать мусор, если используются японские или другие азиатские наборы символов.

* 1008Есть ли правильный способ сделать работу (удалить косую черту) безопасно?

Quentin · Answer 1 · 08 октября 2010

Отключите магические кавычки в настройках PHP. В любом случае эта функция устарела.

Tseng · Answer 2 · 08 октября 2010

Если вы не хотите отключать магические кавычки (даже если они больше не будут работать в PHP 6.0, поскольку они устарели в 5.3), вы можете использовать этот код

$txt = $_POST['txt'];
if(get_magic_quotes_gpc())
    $txt = stripslashes($txt);

таким образом, полосы удаляются только в том случае, если в вашем PHP-модуле включены магические кавычки, или игнорируйте их в противном случае

HTML-формы - безопасное удаление косых черт

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HTML-формы - безопасное удаление косых черт

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов