Diễn đàn
Chủ đề này đã bị khóa, bạn không thể sửa hay trả lời
Tác giả Nội dung
thq
Gửi: 28/07/05 21:35    Hỏi về dấu \

Nhân viên


Nhóm: Thành viên má»›i
Tham gia: 08/10/04
Bài gửi: 58/58
Nơi ở: Việt Nam

Sau khi submit 1 input tẽt có nội dung là I'm here, mình echo $_POST['input'] thì nó ra sẵn

I\'m her

mà không cần addslashes .Vậy là sao ?NhÆ° vậy nếu dùng các thông tin trong input tẽt , nói chung là trong $_POST để QUERY SQL  có xuất hiện kí tá»± đặc biệt thì phải làm sao ?

Dùng localhost , apache2triad1.5.2

Xem lý lịch thành viên
Hải Nam
Gửi: 28/07/05 22:04   

Cán bộ cao cấp


Nhóm: Webmaster
Tham gia: 08/05/04
Bài gửi: 833/1485
Nơi ở: Brest, Pháp

Đó là do magic_quotes của PHP đang bật. Xem đoạn sau (trích từ kernel.php của php4u)

Mã lệnh (PHP)
$quote = get_magic_quotes_gpc();
set_magic_quotes_runtime(0);    // we don't need slash-quote for ' and "
while (list($var, $param) = @each($_GET))
{
    if (
$quote) $_GET[$var]=stripslashes($_GET[$var]);
   
$this->input[$var] =& $_GET[$var];
}
while (list(
$var, $param) = @each($_POST))
{
    if (
$quote) $_POST[$var]=stripslashes($_POST[$var]);
   
$this->input[$var] =& $_POST[$var];
}

--
Mà nói vậy: "Trái tim anh đó
Rất chân thật chia ba phần tươi đỏ:
Anh dành riêng cho Đảng phần nhiều
Phần cho thơ, và phần để em yêu..."
Xem lý lịch thành viên Website của thành viên này
Xem bài trướcPHPXem bài kế
Chủ đề này đã bị khóa, bạn không thể sửa hay trả lời 

Bạn không có quyền gửi bài viết
Bạn không có quyền trả lời bài viết