さて、私はmysqlデータベースから何かを選択するユーザー入力があると言います。エスケープ文字を削除する
私はmysql注入から安全になりたいので、mysql_real_escape_string()関数を使用します。しかし、その後、変数から完全に引用符を外したり、文字列から悪いことがあれば完全に欲しい。
例 - :今
my title variable = Herp'
escape with mysql_real_escape_string()....
then my variable = Herp\'
、私はそこの外に悪い見積もりをしたいです。だから、バックスラッシュの後にバックスラッシュ&文字を削除したいと思うので、 'Herp'のように見えます。
どうすればいいですか?
ご迷惑をおかけして申し訳ありません。
一般に入力からアポストロフィを削除したいのですか?文字は決して「悪い」ものではありません。あなたはそれらを望むかしないかのどちらかです。あなたがそれらから逃れるなら、あなたはそれらを恐れることはありません。 – deceze