예를 들어 텍스트 필드에 '를 입력하면 PHP는 앞에 \를 붙입니다.PHP는 MySQL에 삽입 할 때 문자에 슬래시를 추가합니다.
$comment_body = $_POST['comment_body'];
$comment_body = nl2br(htmlspecialchars($comment_body));
$comment_body = mysqli_real_escape_string($db_conx,$comment_body);
어떻게 나타나는이 슬래시를 중지합니까 :
나는 필터링에 대해 다음 사용하고 있습니다?
은'mysqli_real_escape_string' 함수 호출은 SQL 주입을 방지하기 위해 백 슬래시와 따옴표를 이스케이프 사용하여 해제 할 수있는 경우라면 . – TMKCodes
이것은 여러분의 mysqli_real_escape_string이하는 일이다. 그것은 그 방법으로되어있다 – Jacob
나는 그것을 알고있다. 그러나 나는 그것을 다른 사이트에서 사용했고 \는 데이터베이스에 게시되지 않았다. mysqli_real_escape_string을 제거하지 않고 \ 게시 된 것을 막을 수있는 방법이 있습니까? – James