Kodumu i veritabanına bunları eklerken bazı karakterleri kaçmayı addslashes kullanıyorum ve bazı bilgiler göndermek zaman ben bu bölü kaldırmak için stripslashes kullanmak, durum stripslashes işlev tüm bölü kaldırır yüzden herhangi bir dize göndermek gerekiyorsa hangi backslash'lar olanlar da kaldırıldı vardır. Nasıl bu gerekli bölü koruyabilirsiniz.
Herhangi bir yardım büyük takdir edilecektir.
Sen mysql_real_escape_string kullanarak denemek isteyebilirsiniz. Bunu Unescape zorunda değilsiniz, ve veritabanı kullanımı için güvenlidir.
Daha da iyisi, kullanım prepared statements
Kodumu i veritabanına bunları eklerken bazı karakterleri kaçmayı addslashes kullanıyorum ve bazı bilgiler göndermek zaman ben bu bölü kaldırmak için stripslashes kullanabilirsiniz ...
Sen yanlış yapıyorsun. Bir sorguda onları gömmek zaman dizeleri kaçmak gerekir. You do not unescape verileri geri veritabanından geliyor. kaldırmak için hiçbir bölü vardır. Sadece sorgu var - veritabanında değil.
Zaten bu thread başkaları tarafından belirtildiği gibi bunun yanı sıra, bağlı parametreler / hazırlanan tablolar, çok daha iyi.
Ben htmlspecialchars veritabanı depolama için veri kaçan kullanmak için daha iyi olduğunu düşünüyorum. Onların tarayıcısı tarafından doğru olarak ele alınacaktır veritabanından onları aldıktan sonra bunları geri yükleme hakkında endişelenmenize gerek yok.
