PHP中的引号和斜杠问题

每次我尝试更新我的文本区域，在文本区域内我添加一个引号

“

，更新后我得到1个

\

，我再次更新，我得到3个斜杠

\\\

，再加上5个斜杠，依此类推。 尝试在php ini中添加3个代码以禁用魔术引号，但没有：

magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

也已添加到根文件夹和文件所在的文件夹中。也尝试了此操作 示例2和第一个注释仍然没有任何内容

这是我的代码：

PHP

HTML

好的，在我的数据库条目代码中，我就是这么做的。首先，我要说，我总是通过POST方法发送，以避免浏览器url复杂化

当我得到POST数据时，这是我的代码

    $ID = 1;
    $DATA = htmlentities(addslashes($_POST['data']));
    $FIELD = lifename;
    $DBQUERY = "UPDATE `lifetable` SET `$FIELD` = '$DATA' WHERE `id` = $ID";
    $DBRESULT = $MYSQLI->query($DBQUERY);

当我在select查询中要求返回信息时，我不做任何特殊的事情，我所做的只是一个普通的fetch_assoc或fetch_数组，没有任何函数。这始终适用于输入值和文本区域

这应该是你的：

mysql_query("UPDATE topics SET topictext='".htmlentities(addslashes($topictext))."', title='".htmlentities(addslashes($title))."' WHERE id='$viewtopic'");

在mysql中将文本数据作为值传递时，不要忘记单引号。我添加了它们

我目前正在我的本地网站上使用它

---

另外，请删除

mysql\u real\u escape\u string

函数的所有实例。

quote\u smart（）的作用是什么？quote\u smart集成在脚本中。当我删除

quote\u smart（）

时，每次更新都会停止创建2个斜杠的循环，但仍然会回显3个斜杠。不要忘记mysql\u real\u escape\u string$\u POST['id']也是……尽管你在期待（希望）你将在那里得到一个数值，事实上，你也可以在那里得到其他任何东西，这使得sql注入成为可能。我不敢相信这个问题没有被视为重复。堆栈溢出是一个非常奇怪的地方。addslashes不足以清理db输入。请你根据我的示例帮助我，我没有得到exac很明显，他的代码添加了额外的斜杠，因为它们就在那里。因此，要删除额外的斜杠，请添加斜杠（）将删除大部分附加功能。如果不知道quote_smart函数的作用，很难知道。在这里，我将更新我的答案，给我一分钟：）这是

。quote_smart

是mysql/php中的某种预定义函数。我尝试使用dreamweaver搜索该函数，但没有关于正常php函数的结果离子。

    $ID = 1;
    $DATA = htmlentities(addslashes($_POST['data']));
    $FIELD = lifename;
    $DBQUERY = "UPDATE `lifetable` SET `$FIELD` = '$DATA' WHERE `id` = $ID";
    $DBRESULT = $MYSQLI->query($DBQUERY);

mysql_query("UPDATE topics SET topictext='".htmlentities(addslashes($topictext))."', title='".htmlentities(addslashes($title))."' WHERE id='$viewtopic'");