我正在使用PDO预处理语句,因此在插入数据库之前需要添加斜杠.
是否像使用echo stripslashes一样简单($result-> message);?
这是我的查询的样子:
$database->query('INSERT INTO table_name (field1, field2, field3) VALUES (?, ?, ?)', array($value1, $value2, $value3));
public function query($query, $bind=null)
{
global $pdo;
# Prepare Statment
$this->statement = $this->pdo->prepare($query);
# Execute Query
$this->statement->execute($bind);
}
编辑:get_magic_quotes_gpc确实打开,即使WHM(cPanel)说它已关闭
解决方法:
准备好的语句不会在查询数据中添加斜杠.它们以占位符的形式将参数注入查询,这样占位符不会被视为查询的一部分,而只是作为数据的一部分.
因此,不添加任何斜线,也不需要striplashes().
如果为您添加了斜杠,请确保为PDO实例禁用预准备语句仿真:
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
