Php 使用mysql_real_escape_string（）存储和显示代码；_Php_Html_Sql_Mysql Real Escape String

Php 使用mysql_real_escape_string（）存储和显示代码；

php html sql

Php 使用mysql_real_escape_string（）存储和显示代码；,php,html,sql,mysql-real-escape-string,Php,Html,Sql,Mysql Real Escape String,我正在创建一个网页，允许用户粘贴他们的代码，并提供一个唯一的URL供以后访问。问题是我正在使用 mysql_real_escape_string($_POST['code']) 为了防止sql注入，但同时在代码中添加斜杠，这意味着当代码在以后显示时，它会被破坏（到处都是斜杠）当再次显示代码时，是否有方法“取消转义”它抱歉，如果这看起来不清楚或明显，这是我第一个使用php的项目。这是echo stripslashes（$code）；你在找什么？我认为，为了增加安全性，您还必须喜欢将特殊字符转

我正在创建一个网页，允许用户粘贴他们的代码，并提供一个唯一的URL供以后访问。问题是我正在使用

mysql_real_escape_string($_POST['code'])

为了防止sql注入，但同时在代码中添加斜杠，这意味着当代码在以后显示时，它会被破坏（到处都是斜杠）

当再次显示代码时，是否有方法“取消转义”它

抱歉，如果这看起来不清楚或明显，这是我第一个使用php的项目。

这是echo stripslashes（$code）；你在找什么？我认为，为了增加安全性，您还必须喜欢将特殊字符转换为html实体，并在必要时剥离所有脚本标记，以避免xss攻击

见：

这是回音条斜杠（$code）；你在找什么？我认为，为了增加安全性，您还必须喜欢将特殊字符转换为html实体，并在必要时剥离所有脚本标记，以避免xss攻击

见：

请停止使用mysql*函数。使用或。您确定斜杠来自

mysql\u real\u escape\u string（）

还是在

$\u POST

中？唯一的答案是“如何修复我的错误数据？”。PHP应该首先正确配置，以免造成这种情况。@Jason:两者都有。哇！请停止按原样使用

mysql.*

函数。使用或。您确定斜杠来自

mysql\u real\u escape\u string（）

还是在

$\u POST

中？唯一的答案是“如何修复我的错误数据？”。PHP应该首先正确配置，以免造成这种情况。@Jason:两者都有。哇！