Escaping

PHP 5.3 自动从表单字符串中转义 $_GET/$_POST？

我的服务器管理员最近升级到PHP5.3，我遇到了一个奇怪的“错误”(或feature，PHP人员拥有它)。出于明显的安全原因，我在大部分字符串形式数据周围使用了mysql_real_escape_string，但现在看来这种转义已经由PHP完成。这个输出，如果我输入例如escape'thistest'，escape\'thistest\'。如果我使用POST而不是GET也是如此。它是否与5.3升级直接相关，或者我的管理员是否触发了php.ini文件中的一些自动切换？此外，我应该保持原样(如果它确实是一个很好的故障证明机制，可以正确捕获所有get和post变量)，还是应该禁用它(如果可能

php - 如何在不转义斜杠的情况下进行 json_encode？

我是这样编码的..json_encode($array_list,JSON_UNESCAPED_SLASHES)例如:\n变成\\n，\r\n变成\\r\\n但是，它仍然在逃避斜线!出了什么问题以及如何解决？谢谢。最佳答案我认为是因为单引号和双引号，看例子$arr=array("\n\r");echojson_encode($arr,JSON_UNESCAPED_SLASHES);//["\n\r"]$arr=array('\n\r');echojson_encode($arr,JSON_UNESCAPED_SLASHES);/

斜杠何在 section json_encode JSON_UNESCAPED_SLASHES php escaping json

php - 为什么单个反斜杠和双反斜杠在正则表达式中执行相同的转义？

我正在尝试匹配008/preg_match('/008\\//i','008/',$matches);preg_match('/008\//i','008/',$matches);我的问题是为什么这两个正则表达式都有效。我希望第二个有效，但为什么双反斜杠第一个有效？最佳答案因为\\在PHP字符串中表示“转义反斜杠”。由于\/没有任何意义，因此不需要转义(即使有可能)，因此它们的计算结果相同。换句话说，这两个将打印相同的内容:echo'/008\\//i';//prints/008\//iecho'/008\//i';//prin

斜杠 php code section regex escaping backslash

php - 在 Laravel 中用引号转义字符串

我想将excel文件的内容插入到我的数据库中。我只是使用原始查询来实现这一点。Controller函数publicfunctionuploadExcel(){$filename=Input::file('import_file')->getRealPath();$file=fopen($filename,"r");$count=0;while(($emapData=fgetcsv($file,10000,"\t"))!==FALSE){$count++;if($count>1){DB::statement("INSERTINTO`members`(member_title,member

引号中用 emapData member 39 php laravel escaping mysql-real-escape-string

php - preg_replace : add number after backreference

情况我想使用preg_replace()在每个[aeiou]之后添加一个数字'8'。示例来自abcdefghija8bcde8fghi8j问题替换字符串应该怎么写？//inputstring$in='abcdefghij';//thisobviouslywon'twork----------↓$out=preg_replace('/([aeiou])/','\18',$in);这只是一个例子，所以建议str_replace()不是一个有效的答案。我想知道如何在替换字符串中的反向引用后得到数字。最佳答案解决方案是将反向引用包装在$

backreference preg_replace code strong section php regex escaping

php - 带有转义圆括号的正则表达式

我正在尝试编写将接受以下电话号码格式的表达式:508736756505050505+48505505505(+48)505505505++48505505505(++48)505505505(23)6923699236923699我写了下面的表达式^(([+]{0,2}?)?([+]{0,2}?)?([0-9]+)?)$但是，这个表达式只涵盖下面列出的格式:508736756505050505+48505505505++48505505505236923699我对括号字符的转义有疑问:()。这就是为什么我不能涵盖以下格式:(+48)505505505(++48)505505505(23

圆括号 php 505 code section regex escaping preg-match brackets

php - Twig 中 escape ('html' ) 和 escape ('html_attr' ) 的区别

自版本1.9.0起，Twig为escape过滤器提供html_attr策略(参见documentation)。html策略使用htmlspecialcharsPHP函数(通过快速查看源代码可以确认这一点)。html_attr策略使用了一系列自定义替换，这些替换似乎最终具有相同的效果。这两种策略有区别吗？最佳答案 source说:/**WhileHTMLsupportsfarmorenamedentities,thelowestcommondenominator*hasbecomeHTML5'sXMLSerialisationwhi

amp escape code html section php escaping twig

php - 转义转义字符

我正在尝试模仿在PHP5.3.0中实现的json_encode位掩码标志，这是我拥有的字符串:$s=addslashes('O\'Rei"lly');//O\'Rei\"lly执行json_encode($s,JSON_HEX_APOS|JSON_HEX_QUOT)输出以下内容:"O\\\u0027Rei\\\u0022lly"我目前在5.3.0之前的PHP版本中执行此操作:str_replace(array('\\"',"\\'"),array('\\u0022','\\\u0027'),json_encode($s))orstr_replace(array('\\"','\\\''

php 转义 code 39 json_encode escaping json str-replace

php - 带有 Symfony 2 的 Twig 显示 prod 和 dev 之间不同的 json 编码变量

我们正在构建一个Symfony2应用程序，它将一些数据从Controller发送到View:Controller$user=array('configuration'=>array('levels'=>array('warning'=>0.05,'danger'=>0.10,),),);return$this->render('MyWebsiteBundle:Core:searchResults.html.twig',array('userJSON'=>json_encode($user)));查看user=$.parseJSON("{{userJSON}}");结果在dev上，结果如

Symfony Twig code section pre php json escaping

php - 如何将 XML 字符串回显到 HTML 页面以进行调试？

好吧，我有一个php脚本，我需要以某种方式查看我的一个变量的值。关键是这个变量是从服务器返回的很长的XML字符串。我知道它有一条错误消息，但我需要实际查看它在说什么。如果我尝试打印或回显该值，它只显示后跟一个...的部分，或者如果我使用var_dump，它也会执行相同的操作。我什至尝试用该值回显javascript警报，但失败了，因为xml中存在单引号和双引号，导致无法正确识别警报引号。我只需要查看此变量的值。有什么建议吗？谢谢。编辑:其实说错了。Echo和print无法正确显示值，因为标签位于括号中，因此它被识别为html标签。最佳答案

HTML php section 引号 htmlentities xml debugging escaping

25 26 272829 30 31