题
stripslashes()?这是跛等4.0.什么5.0对应)的预::real_escape_string,去除所有大幅增加了对SQL queries?
得到了一些其他问题:
试图更新记录并添加一个单一的报价在一个文本的领域,原来头文件逃脱串的单一的报价,而不是斜杠-例如一个单一的报价是逃出来的"(2个单一的报价),而不是\'-什么功能是头文件使用,或者是它自己?因此,mysql支持2的做法为逃避串,即削减和个报价吗?
我总是要unslash串选自mysql?因为你知道这是削减至插入。但我想我不需要。
任何想法,谢谢!
解决方案
如果你不想要去与公设辩护人,并且正在使用)的预,则应使用编制报表,这样你就不必担心逃脱的报价的东西喜欢mysql_real_escape_string_i_mean_it_this_time.
更具体地说,你可以打电话 )的预->准备 准备你的查询。呼叫 mysqli_stmt->bind_param 设定的参数值。而且,呼叫 mysqli_stmt->执行 执行查询。
其他提示
使用 公设辩护人 而不是任意的 mysql[i]
/pgsql
/...扩展。
如果你只看到扭转的损害的魔法的报价,但是, stripslashes()
正是你要寻找的。
ini_set('magic_quotes_runtime', false);
不隶属于 StackOverflow