个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我让我的用户输入文本,然后将它们带到服务器端 php 并处理它们,如果一切顺利,我只需使用 jquery 附加文本,而无需重新加载页面。
这是程序:
$post_text = htmlspecialchars(mysql_real_escape_string($_POST['post_text']));
一些逻辑...
一切都好!
stripslashes(str_replace("\\n", "", $post_text))
然后我用 json 发送所有必要的数据
echo json_encode($return);
在客户端,我附加保存在服务器端变量中的 html block 。
这似乎在本地主机上有效,它删除了所有斜杠等,但在线它只是删除了斜杠,并且它们不断出现,当我点击刷新时它们消失了,因为它是一个
stripslashes($comment['statusmsg_text'])
直接从数据库中用php写出。是不是json增加了一些额外的东西?我不明白,因为它在本地主机上完美运行。
最诚挚的问候,亚历山大
最佳答案
额外的斜杠可能是 magic quotes 。您shouldn’t rely on them和 disable them .
此外,mysql_real_escape_string 只能用于准备要放入 MySQL 语句中的字符串上下文的字符串。类似的情况也适用于 htmlspecialchars,它只能用于清理要放入 HTML 上下文中的数据。
关于php - mysql_real_escape_string() -> stripslashes() -> jquery.append(),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6275860/
26
4
0
现在我正尝试在有人向数据库提交评论时发出电子邮件通知。我正在使用 mysql_real_escape_string() 来防止注入(inject),并且我试图在电子邮件通知中发送名称、电子邮件和评论时
在我的 MySQL 表中,我得到了评论: "{"out_user":"pb","out_email":"1test@test.de","out_date":"13.04.2015"}" 我使用的代码是
这个问题在这里已经有了答案: 关闭 9 年前。 Possible Duplicate: Using stripslashes after mysql_real_escape_string 我最近一直
人们使用 stripslashes 做什么?它通常与 addslashes 一起使用吗?为什么我应该在用户提交的字符串中去除或添加斜杠? 最佳答案 您应该始终清理用户的输入。但不是 addslashe
我正在测试使用 stripslashes() 的安全性 我尝试了以下方法: $str = chr(0xbf) . chr(0x27); var_dump(stripslashes($str))
在我的代码中,我使用 addslashes 转义某些字符,同时将它们插入数据库,当我发送一些信息时,我使用 stripslashes 删除那些斜杠,情况是 stripslashes 函数删除所有斜杠,
我找到了以下代码,用于检查 stripslashes() 函数是否存在。 if ( function_exists( 'stripslashes' ) ) { // Do something
当我尝试运行此代码时: 输出是Patty O'Furniture,但是当我尝试运行此代码时(将数据上传到数据库表中) 0) { //get the csv file $file =
我正在编写一个 BIG 脚本。 每次在数据库中添加内容时,它都会应用 addslashes(); 问题是,在从数据库中选择数据时,它没有执行 stripslashes(); 此脚本使用基本的 mysq
为什么很多人在字符串上同时使用这两个函数?我看到很多 stripslashes(strip_tags($field));(或相反) strip_tags 是否足以过滤任何 xss 之类的东西? 最佳答
我在使用 PHP/MySQL 转义/剥离字符串时遇到问题 - 似乎总是有多余的斜线。 我们以下面的字符串为例: underline 将字符串添加到数据库时,我使用 mysql_real_escape_
我让我的用户输入文本,然后将它们带到服务器端 php 并处理它们,如果一切顺利,我只需使用 jquery 附加文本,而无需重新加载页面。 这是程序: $post_text = htmlspecialc
我必须转义表单上的一些输入。我使用 mysql_real_escape_string 来转义该值,但它在数据库中添加了很多带值的斜线,原因是我的输入中有一个撇号让我们说 exp。 现在为了去除斜杠,我
我在使用 stripslashes 时遇到问题。我无法将我的 Javascript 代码获取到 json_decode,因为我认为斜线是侵入性的。 这是我所拥有的: $str = stri
我想执行此 mysql 搜索: SELECT ida, MotsClef FROM Actes WHERE MATCH (MotsClef ) AGAINST ('+"dette" +"plège
当然,当我向数据库发送一个变量时,我使用mysql_real_escape_string。这样特殊字符就可以进入数据库。 当我从数据库中读取这个变量时,我再次使用 mysql_real_escape_
我让用户输入一些将存储在 sql 中的信息。当然,我想转义所有引号等......但我也不希望将这些内容输出到最终的 html 中。 我正在为所有 $_POST 变量运行这个函数。有效吗? funct
据我了解,stripslashes 不应从换行符“\n”中删除斜线。当我在变量中有换行符时,一切正常,但情况除外。 $string = '\n\"'; echo stripslashes($strin
有人知道为什么会这样吗? var_dump(json_decode(stripslashes(json_encode(array("O'Reiley"))))); // array(1) { [0]=
假设您有以下内容: 假设您为名为“习惯”的字段输入了值“拔河”。因此,mysqli_real_escape_string 函数将转义第二个引号,数据库引擎将不会误认为该值为“tug o”。相反,它会
我是一名优秀的程序员,十分优秀!