Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

माईस्क्ल रियल एस्केप स्ट्रिंग पीएचपी फंक्शन माई फील्ड एंट्री में \ जोड़ना

यदि आप अपना $content डेटा एक फॉर्म से प्राप्त कर रहे हैं (और PHP कोड में "जैसा है" नहीं) , हो सकता है कि आपको मैजिक कोट्स के कारण समस्या हो रही हो (देखें magic_quotes_gpc )

मूल रूप से :

अगर मैजिक कोट्स सक्षम हैं (आप इसे phpinfo() के आउटपुट में देख सकते हैं , उदाहरण के लिए) , आपको उस तरह का "डबल एस्केपिंग" मिलेगा :

  • जादुई उद्धरणों से वे पात्र एक बार बच जाएंगे,
  • और, फिर, वे दूसरी बार mysql_real_escape_string से बच जाएंगे


इस मामले में अच्छा समाधान यह है कि mysql_real_escape_string का उपयोग बंद न किया जाए , लेकिन आपके कॉन्फ़िगरेशन में Magic_quotes_gpc अक्षम करने के लिए...

... लेकिन, चूंकि आपके पास इसकी पहुंच नहीं है, आपको वास्तव में जादुई उद्धरणों के प्रभाव को "वापस" करना होगा, stripslashes इनपुट पर आपको $_GET के रूप में मिल रहा है और $_POST , इसका उपयोग शुरू करने से पहले।

नोट :यह एक सलाह है जो mysql_real_escape_string के मैनुअल पेज पर दी गई है। (उद्धरण) :



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. बाहरी mysql डेटाबेस को php . से जोड़ना

  2. यदि तालिका मौजूद है तो पंक्ति हटाएं SQL

  3. स्मृति-कुशल अंतर्निहित SqlAlchemy इटरेटर/जनरेटर?

  4. Group_concat . में अशक्त परिणाम शामिल करें

  5. MySQL में JSON को पार्स करें