0
我通过PDO准备语句将我的输入放入mySQL中,并使用htmlspecialchars()将其放入我的PHP网站以防止XSS。唯一的问题是现在我在网页上向用户发送任何引号之前的斜线,它只会在我将其上传到服务器时发生。从未在我的本地主机上发生。为什么htmlspecialchars在我的网页上添加斜杠?
这是怎么发生的?
A
回答
2
服务器启用了魔术引号?
尝试在PHP这条线,找出:
if(get_magic_quotes_gpc())
echo "Magic quotes are enabled";
else
echo "Magic quotes are disabled";
如果已启用,您可以使用stripslashes将其删除。
相关问题
- 1. 为什么额外的斜杠被添加到网址?
- 2. 添加斜杠到我的网址
- 3. 在wordpress上添加斜杠
- 4. 为什么网址中缺少斜杠添加:8080重定向?
- 5. 为什么蟒蛇添加一个反斜杠到\我
- 6. 为什么我必须在javascript正则表达式上添加双反斜杠?
- 7. 为什么wp_update_post带斜杠?
- 8. 将追加斜杠添加到网址
- 9. 为什么tempdir()在osx上的目录树末尾添加额外的斜杠?
- 10. 为什么C#为我的数据添加额外的反斜杠?
- 11. 为什么我的网址没有用结尾斜杠重写?
- 12. 为什么jQuery为我的字符串添加反斜杠“\”字符?
- 13. 谁在我的网址末尾添加了斜杠?
- 14. 为什么我们有反斜杠的DOS和斜杠的Linux和URL?
- 15. 将追踪斜杠添加到网址
- 16. 为什么php在读取反斜杠?
- 17. 为什么bash中的反斜杠?
- 18. 在NGINX中用斜杠重定向主页网址为非斜杠
- 19. PHP代码在正斜杠前添加反斜杠
- 20. 为什么../(点点斜杠)在我的根目录下工作?
- 21. 为什么Tkinter的askdirectory()在Windows上返回正斜杠?
- 22. mod_rewrite:添加尾部斜杠?
- 23. mysqli_real_escape_string(),不添加反斜杠
- 24. 卷曲添加反斜杠
- 25. 添加尾部斜杠URL
- 26. “//”(正斜杠,正斜杠)在PHP路径名中做什么?
- 27. 为什么nginx会在最初的http请求中添加一个斜杠?
- 28. 为什么这个div id有斜杠?
- 29. encodeURIComponent和urldecode删除斜杠,为什么?
- 30. 为什么Heroku修剪尾部斜杠?
已检查,禁用了魔术引号 – JoeCortopassi 2010-06-12 22:03:29
您确定它是htmlspecialchars?你有没有检查过输出(或没有)该函数调用?它可能是由一些SQL转义引起的 – 2010-06-12 22:09:54
不要使用任何SQL转义。一切都通过PDO放入数据库中,所以我不需要 – JoeCortopassi 2010-06-12 22:15:29