我有一个简单的PHP脚本，用于前端SQLite数据库。这并不花哨或复杂。但是我通过查看数据库中的记录注意到，我在带有双引号的表单字段中输入的任何内容都会在表单处理中出现，就好像我用反斜杠转义了引号一样。因此，当我输入标题为的记录时:BritishLightUtilityCar10HP"Tilly"数据库中显示的是:BritishLightUtilityCar10HP\"Tilly\"我不知道这些是从哪里来的，更糟糕​​的是，即使使用以下preg_replace似乎也无法删除它们:$name=preg_replace('/\\"/','"',$_REQUEST['kits_name'])

我正在阅读有关网络安全的文章，其中一个明显的主题是SQLinjections.我正在尝试设置一个基本的PHP页面，我可以在其中执行SQL注入(inject)(它是本地服务器)。但是，我的代码(或服务器)似乎自动转义了单引号。这是一个新标准还是在我的服务器上激活了一个我不知道的设置？是否需要再清理输入？这是我的服务器端代码示例:$foo=$_POST['foo'];$sql="SELECT*FROMbarWHEREfoo='".$foo."'";connectoTo("database");query($sql);其中connectTo()连接到数据库服务器并选择数据库，而query()

我可以做这样的换行吗'\n'?还是我必须使用双引号-"\n"？ 最佳答案 你必须使用双引号。否则，PHP将直接输出\n。http://php.net/manual/en/language.types.string.php 关于php-用单引号换行？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/7890217/

PHP默认使用“魔术引号”，但因此受到了很多批评。我知道它将在下一个主要版本的PHP中禁用它。虽然反对它的论点是有道理的，但我不明白的是为什么不只使用HTML实体来表示引号而不是剥离和删除斜线？毕竟，绝大多数mySQL都用于输出到Web浏览器？例如，'使用而不是'并且它根本不会影响数据库。另一个问题，为什么PHP不能为每个带有只是好奇。:) 最佳答案 将'放入数据库中的字符串列会很好，如果您使用数据库内容的全部目的是输出到网页。但事实并非如此。最好在输出的时候转义输出。这是唯一一次您确定输出将转到网页，而不是日志文件、电子邮件或其他

这个问题在这里已经有了答案:FormattingaPHParrayforanSQL"IN"clause(7个回答)7年前关闭。这是我的代码:$newMsg="chinudebasishbittodebaprince's";//$curTime=date('G');//if(($curTime>=9)||($curTime上面的代码我得到:SELECTmobile_hashFROMchat_usersWHEREusernameIN(chinu,debasish,bitto,deba)但我希望每个字符串都带有单引号，例如:SELECTmobile_hashFROMchat_usersWHE

在PHP中，$_POST会自动在引号前添加斜杠，那么为什么还要应用mysql_real_escape_string()呢？例如，当我在输入字段中输入'rrr时，当我回显它时得到\'rrr。 最佳答案 因为只有在您的php配置中启用了MacigQuotes时才会发生这种情况，据我所知，这在当今相当罕见。此外，mysql_real_escape_string还转义了其他与MySQL相关的字符。查看http://php.net/manual/en/security.magicquotes.php有关魔术引号的更多信息。正如你所看到的，这个

我必须创建一个登录表单，用户将在其中插入用户名和密码。我必须确保不处理html实体，并且我也不允许处理单引号或双引号。我必须回应输入到表单中的数据并显示它。我必须使用htmlentities和str_replace。我的htmlentities是正确的，但不确定如何使用str_replace函数来替换用户可能输入到表单中的单引号和双引号。任何帮助都会很棒。这是我当前的PHP(有效)Yourusernameis:Yourpassword:YourCommentwas: 最佳答案 首先，检查不需要的字符并返回给用户总是比默默地剥离它们更

通常在编写PHP时，我会让它输出一些像这样的HTML-echo"".$link_text."";显然这不会解析，因为我需要转义属性中的双引号元素。是否有一个正则表达式可以快速执行此操作而不是我手动添加反斜杠？另一件事-正则表达式不应该在标签外转义双引号(例如，我附加了$link_text变量的地方。有什么想法吗？ 最佳答案 你应该只用单引号代替:echo''.$link_text.''; 关于php-转义PHP输出的HTML属性的双引号，我们在StackOverflow上找到一个类似的问

当我通过表单提交带有引号的密码时"并使用:$hasher=newPasswordHash(10,FALSE);$hasher->CheckPassword($password_safe,$retrieved_password));总是失败。但是如果我将$password_safe指定为$password_safe='myPass"word';它验证正确。我如何转义$password_safe以便仍然可以完成验证？ 最佳答案 我也注意到了这个问题。有两种解决方法。通过mysql_real_escape_string()传递密码字符串或

我正在尝试为每个变量添加双引号，例如json字符串中的file:和label:。例如:{file:"File_Name.mp3"},{file:"File_Name.mp4",label:"720"},{file:"File_Name.mp4",label:"360"}应该是:{"file":"File_Name.mp3"},{"file":"File_Name.mp4","label":"720"},{"file":"File_Name.mp4","label":"360"}我该怎么做？我看了一篇stackoverflow的文章There但是我的问题没有解决。我应该使用正则表达式。不