아약스와 함께 아포스트로피 문제가 PHP에 게시

Question

jquery ajax를 사용하여 php에 데이터를 게시하고 있지만 입력에 '이 있으면 데이터가 게시되지 않습니다. 나는 encodeURIComponent을 시도했지만 작동하지 않을 것이다.

이것에 대한 아이디어가 있으십니까?

감사

편집 : 내 코드

var name = $("input#name_add").val(); 
     name = encodeURIComponent(name); 

$.post("function.php", { name: name }, function(data) { 

           //codes 
       }); 



$query = "UPDATE `table` SET name = '" . stripslashes($_POST['name']) . "' WHERE ID = '$id'"; 
$result = mysql_query($query); 
if ($result){ 
print "ok"; 

} 

Answer 1

get_magic_quotes_gpc()와 함께 서버에 설정 마법 따옴표를 확인하십시오. 사용 중이면 mysql_real_escape_string()을 사용하기 전에 strip_slashes()해야합니다.

예를 들어 get_magic_quotes_gpc() 설명서를 확인하십시오.

Answer 2

magic_quotes_gpc이 꺼져있는 이유는 무엇입니까? 쿼리에서 슬래시를 제거하는 이유는 무엇입니까?

보십시오 : 당신이 어떤을 가진 거 원인 문제가있어

$query = "UPDATE `table` SET name = '" . mysql_real_escape_string($_POST['name']) . "' WHERE ID = '$id'"; 

당신은 당신이 그것을 전달하기 전에 데이터를 이스케이프 할 필요가 없습니다 POST를 사용하는 경우,하지만 MySQL을위한 코드에 위해서 stripslashes를 사용하여 아포스트로피 다음 SQL은 이스케이프되지 않습니다. 아포스트로피 인코딩하지 않습니다

Answer 3

에 encodeURIComponent이 시도 :

encodeURIComponent(str).replace("'", "%27"); 

Answer 4

이 나를 위해 그것을 해결하는 것이다. 자바 스크립트 encodeURIComponent() 함수는 아포스트로피를 % 27로 인코딩하지 않으므로 직접 replaceAll() 함수를 사용했습니다.

JS 코드 조각 :

name = encodeURIComponent(name.replaceAll("'", '%27')); 

이 내 유틸리티에서 완전히 대체하기() 함수는 JS 파일입니다 :

String.prototype.replaceAll = function(f, r, no_escape) { 
    var rexp = new RegExp(Util.EscapeRegExp(f), 'g'); 
    if (no_escape) { rexp = new RegExp(f, 'g'); } 
    return this.replace(rexp, r); 
}; 

을 내 목적을 위해, 나는 % 이하이어야 할 아포스트로피 필요 27 더 이상 PHP 함수 urldecode()는 아포스트로피도 수행하지 않으므로 str_replace()를 사용하여 처리했습니다.

PHP 코드 조각 :

$name = str_replace('%27', "'", urldecode($_POST['name']));