我正在我的网站上完成并且想要使它非常安全sql注入。其中一个主要部分是在任何潜在的用户输入上使用mysql_real_escape_string()。
这对大多数事情都很好,我只需要使用'stripslashes'来返回要在页面上显示的原始内容。但是,我似乎无法获得回车。
有几个地方的用户可能会提交带有回车的片段(消息是一个例子,例如,'嗨约翰',然后两次返回主消息)。我怎样才能解决这个问题? Stripslashes只返回带有rnrn的消息,这是不行的。
作为一个例子(我尝试测试所有可能的输入)。
本文:
Once upon a time there was a guy named "steve" or 'john' or backslash (\)
Then, two lines later, he left.
在SQL数据库中保存这样:
Once upon a time there was a guy named \"steve\" or \'john\' or backslash (\\)\r\n\r\nThen, two lines later, he left.
使用stripslashes就像这样(请注意我正在执行以下操作将其打印到html - :
Once upon a time there was a guy named "steve" or 'john' or backslash (\)rnrnThen, two lines later, he left.
我已经尝试过nl2br,但由于某种原因它没有做任何事情。我非常喜欢这里的任何想法,非常感谢!
答案 0 :(得分:1)
有很多事情搞砸了。