设为首页收藏本站
B. Malaysia手机版

佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

佳礼资讯网»论坛 电脑手机 系统,软件 请大家帮忙,php&mysql
返回列表 发新帖
查看: 751|回复: 5

请大家帮忙,php&mysql

[复制链接]
cath
发表于 13-11-2007 10:42 PM | 显示全部楼层 |阅读模式
请问大家, 我在web page form输入a'a进database,之后我在search回我输入的a'a但它却show出a\'a
竟然多了‘\’请问这是为什么?在database的type我set varchar

[ 本帖最后由 cath 于 13-11-2007 10:54 PM 编辑 ]
回复

使用道具 举报


ADVERTISEMENT

hui_wooi
发表于 14-11-2007 10:42 AM | 显示全部楼层
那是安全考量。
display时,拿掉就可以了。
回复

使用道具 举报

vampcheah
发表于 14-11-2007 01:49 PM | 显示全部楼层
这是避免 SQL injection 的一种方法。
回复

使用道具 举报

cath
 楼主| 发表于 14-11-2007 07:27 PM | 显示全部楼层
那么请问你们,如果我要它正常地show出a'a没有‘\’应该要如何呢?
回复

使用道具 举报

hui_wooi
发表于 14-11-2007 09:05 PM | 显示全部楼层
stripslashes
其实可以到php.net寻一寻。
回复

使用道具 举报

spanner
发表于 17-11-2007 06:57 PM | 显示全部楼层
$username = $_POST["username"];
if (!get_magic_quotes_gpc())
{
    $username = addslashes($username);
}

$sql = "INSERT INTO users (username) VALUES ('".$username."')";
回复

使用道具 举报

Follow Us
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

所属分类: 电脑手机


ADVERTISEMENT


本周最热论坛帖子本周最热论坛帖子

ADVERTISEMENT


佳礼网 面子书


ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 24-9-2025 07:44 AM , Processed in 0.111614 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表