Question

Ben bir MySQL veritabanı içine ücretsiz metin alanları saklayan bir form oluşturduk.

Bütün çalışıyor ve amaçlandığı gibi bakıldığında verileri geri görüntülenir. Tek eleyip hariç.

Kötü niyetli saldırıları önlemek amacıyla I girişi istenmeyen kodu kaldırmak için mysql_real_escape_string kullandık.

Ancak, köprüler ve temel html korumak gerekiyor.

Örneğin, ben şu saklamak istiyorum:

<p align="left">Please follow this <a href="link.html">link</a></p>



Tırnak kaçtı ediliyor Ama bağlantı \ "link.html \" olarak depolanır ediliyor.

Nasıl bu linki ve diğer html koruyabilirsiniz?

Çok teşekkür ederiz

TT

Answer 1

Sen tırnak dan kaçan bölü kaldırmak için PHP işlevi stripslashes kullanabilirsiniz:

echo stripslashes($textos);

Answer 2

Eğer iki dize alıntı gibi bu görünüyor. Eğer php.ini içinde magic_quotes_gpc kapatmak mı?

Answer 3

O () yapıyor mysql_real_escape_string değil - Ben aslında şüpheli magic quotes

Answer 4

PHP5 kullanarak, en iyi yolu PDO uzantısı ile hazırlanmış ifadeleri kullanmak için - bu sizin için her şeyi yönetir.

MySQL içine php formu gönderilirken köprüyü korumak için nasıl

4 Cevap

etiketler