我有一个包含一些文本输入的表单。 当我将它们添加到我的数据库时,我在每个特殊字符 {'、" 等} 之前得到一个"''"字符。 我想在将文本输入数据库之前删除"''",但到目前为止我无法做到。 在执行查询之前,我尝试在PHP中执行:
$title_str = str_replace('''','',$_POST['main_title']);
但它没有奏效。
谢谢
听起来魔
术引号仍然打开。您应该禁用它们。 这是一件非常安全的事情。
http://www.php.net/manual/en/security.magicquotes.disabling.php
此外,在数据库中插入数据时,请确保使用准备好的查询(使用 PDO 或类似查询),以避免 SQL 注入问题。