20,359
社区成员
发帖
与我相关
我的任务
分享表单使用mysql_real_escape_string函数不能转义
我在表单中输入一段带引号或是双引号的文字,居然没有转义
我用的是wamp套件,get_magic_quotes_gpc()返回0
Array ( [question] => 你爱啊"啊 ) 我用的是wamp套件,get_magic_quotes_gpc()返回0
//在测试的时候,我们发现有的php5会将表单自动转义,所以我们需要处理一下。
//可以通过php.ini来关闭此功能;或者通过一个函数来判断是否开启了自动转义,然后再进行过滤处理。
//当magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1
//当magic_quotes_gpc=Off的时候,函数get_magic_quotes_gpc()就会返回0(我用的是wamp套件,默认关闭)
//mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符
//创建一个自动转义状态的常量
define('GPC',get_magic_quotes_gpc());
function _mysql_string($_string) {
//如果没有开启状态,那么就需要转义
if (!GPC) {
return mysql_real_escape_string($_string);
}
return $_string;
}function _check_question($_string,$_min_num,$_max_num) {
$_string = trim($_string);
if (mb_strlen($_string,'utf-8') < $_min_num || mb_strlen($_string,'utf-8') > $_max_num) {
ShowMsg('密码提示不得小于'.$_min_num.'位或者大于'.$_max_num.'位','');
}
//返回密码提示
return _mysql_string($_string);
}
...全文
请发表友善的回复…
发表回复
huige728 2014-03-03
- 打赏
- 举报
在顶一次,还有人回答吗????
huige728 2014-03-01
- 打赏
- 举报
还有人回答吗????
huige728 2014-02-28
- 打赏
- 举报
输出是 int0
3段代码3个文件;
文件顺序是上面的代码段【第二段】到【第三段】在到【第一段】
这个问题我我去找了下其他的开源程序,我重新定义了下
define('MAGIC_QUOTES_GPC',function_exists('get_magic_quotes_gpc')&&get_magic_quotes_gpc());
function _mysql_string($_string) {
//如果没有开启状态,那么就需要转义
if (!MAGIC_QUOTES_GPC) {
return mysql_real_escape_string($_string);
}
return $_string;
}function_exists('get_magic_quotes_gpc')&&get_magic_quotes_gpc()
一起混吧 2014-02-28
- 打赏
- 举报
这两端代码在同一文件还是不同文件? 哪个在上。
感觉你调用_mysql_string时常量还没定义,你可以这样:
function _mysql_string($_string) {
//如果没有开启状态,那么就需要转义
var_dump(GPC); //看是什么值
if (!GPC) {
return mysql_real_escape_string($_string);
}
return $_string;
}
huige728 2014-02-28
- 打赏
- 举报
用了 但是还是不转义 不知道那里错了
嘻哈大咖秀 2014-02-28
- 打赏
- 举报
用addcslashes函数吧
