服务器添加addslashes()本身。我怎么才能阻止它呢？

Question

我使用addslashes()来插入数据。但服务器本身也会添加addslashes()。

例如：

$str="jogindersinh's company";
$q="insert into company(company_nm)values(addslashes($str))";

字符串必须插入到数据库中，如jogindersinh's company。

但由于二次添加addslashes()，数据插入到jogindersinh\'s company等数据库中。

所以当我获取数据时。获取结果jogindersinh\'s company。

那么如何停止服务器来添加addslashes()呢？

Answer 1

听起来像是启用了Magic Quotes。你应该把它关掉。

除此之外，addslashes()不会保护您免受sql注入的影响。您应该改用准备好的语句(如果需要，也可以使用专用的转义函数，如mysql_real_escape_string() )。

Answer 2

查看您的php设置文件并禁用Magic Quotes。同时保护您的查询不受sql注入的影响。尝试使用Ctype_和Mysql_real_escape_string()验证输入。