我正在输入一些字段到数据库中。人们不得不的有些字符是否自动转义?
foto's
一个值,当我在$_POST[]
检查,其中已包含它有
foto\'s
这是否自动发生?我有(还没有)在我的脚本中有任何逃脱。
更新:所以这是这样做的魔术引号。在php.ini文件是这样的:
; Magic quotes
;
所以我把它改为:
; Magic quotes
;
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off
; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off
但在此的phpinfo仍在:
magic_quotes_gpc On On
是的,现在'mysql_query()'或'mysqli_query()'会被转义。 :) –
可能'magic_quotes_gpc'已启用? – tradyblix