Question

Хорошо, скажем, у меня есть пользовательский ввод, который выбирает что-то из базы данных mysql.

Я хочу быть в безопасности от внедрения mysql, поэтому для этого я бы использовал функцию mysql_real_escape_string ().Но после этого я хочу, чтобы цитата или что-то плохое из моей строки полностью вышло из переменной.

EXAMPLE-:

my title variable = Herp'
escape with mysql_real_escape_string()....
then my variable = Herp\'

Теперь я хочу, чтобы плохая цитата была оттуда.Итак, я хочу удалить обратную косую черту и символ после обратной косой черты ... чтобы она выглядела как "Herp".

Как бы я это сделал?

извините, если это сбивает с толку.

Phil · Answer 1 · 02 августа 2011

Если вы просто хотите отфильтровать кавычки, а не экранировать их, просто попробуйте

$myTitleVar = str_replace(array("'", '"'), '', $myTitleVar);

Перед тем, как вставить его в БД, я все равно рекомендую пропустить через mysql_real_escape_string() или даже лучше, используйтеPDO и привязка параметров.

Gabriel Sosa · Answer 2 · 02 августа 2011

использование полоски

но я бы покопался, почему это происходит. Проверьте настройки magic quotes . Из соображений безопасности рекомендуется установить значение off

Удалить сбежавших персонажей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Удалить сбежавших персонажей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов