Что такое код stripcslashes

С# эквивалентно функции stripcslashes?

Я работаю с проектом, который включает в себя получение MMS с MMS-шлюза и сохранение изображения на диске.

Это включает в себя использование полученной base64encoded строки и сохранение ее как zip на веб-сервере. Затем этот zip открывается, и изображение извлекается.

Нам удалось сохранить его как zip файл, но он поврежден и не может быть открыт.

Документация со шлюза довольно редкая, и на нас есть только пример php. Я думаю, что мы выяснили, как «перевести» большую часть его, за исключением функции PHP stripcslashes (inputvalue). Может ли кто-нибудь пролить свет на то, как сделать то же самое в С#?

Мы благодарны за любую помощь!

stripcslashes() ищет элементы типа «\ x» в более длинных строках (где «x» может быть любым символом или, возможно, более чем одним). Если «x» не признается значимым, он просто удаляет «\», но если он распознает его как допустимую escape-последовательность C-стиля (т.е. «\n» — это символ новой строки, «\ t» — вкладка и т.д.), как я понимаю, вместо этого вставлен распознанный символ:\t будет заменен символом табуляции (0x09, я думаю) в вашей строке.

Я не знаю, какой простой способ получить .net framework для того, чтобы сделать то же самое, не создавая аналогичную функцию самостоятельно. Это, очевидно, не очень сложно, но вам нужно знать, какие escape-последовательности обрабатывать.

Если вам известно (или узнайте, проверив текст base64), что единственное, что на вашем входе, которое будет нуждаться в обработке, — это одна или две последовательности (например, символы табуляции), это становится очень простым, и следующее snippet показывает использование String.Replace():

Конечно, если вы действительно просто хотите удалить все косые черты:

Функции stripslashes htmlspecialchars

гуглю зачем нужны функции stripslashes и htmlspecialchars,но все равно не осознаю зачем оно надо.stripslashes вроде как удаляет экранирование символов и если ее не применять,то «код будет уязвим»,не совсем осознаю что такое экранирование символов и в чем там будет уязвимость. Объясните,пожалуйста на пальцах что да как.

htmlspecialchars — Преобразует специальные символы в HTML-сущности.А если не преобразовывать?Я получу кусок собственного кода в браузере?Или как?

07.06.2015, 10:13

Недостатки функции htmlspecialchars()
Есть ли недостатки этой функции и когда ее не нужно использовать для замены спецсимволов в строке?

mysql_escape_string vs stripslashes
На локалхосте все работает — то есть при записи в базу к кавычкам добавляются слыши, а при чтении.

Htmlspecialchars
Здравствуйте уважаемые знатоки. Так как мои знания в php — базовые, я хочу понять где использовать.

htmlspecialchars
есть вот такое вот слово ( Côte d’Ivoire ) для того чтобы не выводились каракули если что я.

htmlspecialchars
htmlspecialchars — Преобразует специальные символы в HTML сущности , но так же и преобразовывает.

07.06.2015, 10:44 2

Так же если включены magic quotes, данный полученный через $_POST, $_GET, $_COOKIE и т.д. будут добавлены слеши перед ‘, «, \. И если их выводить, символ \ уже попадет в вывод, что не всегда нужно. stripslashes позволяет удалять такие \.

07.06.2015, 12:50 [ТС] 3

советы по предотвращению проведения XSS атак.

Запретите включение напрямую параметров $_GET, $_POST, $_COOKIE в генерируемую HTML-страницу. Рекомендуем использовать альтернативные функции и параметры.

htmlspecialchars в этом и помогает?

07.06.2015, 13:17 4
07.06.2015, 13:17
07.06.2015, 13:23 [ТС] 5

А подскажете еще не по теме?)У меня была форма регистрации без шифроввания пароля,теперь я добавил шифрование и пользователи,которые были добавлены до этого не могут авторизоваться.Пишет неверный логин и/или пароль.Это как то можно исправить или надо «перерегистрировать» пользователей?

07.06.2015, 13:25 6
07.06.2015, 14:12 [ТС] 7
07.06.2015, 19:14 8
07.06.2015, 19:35 [ТС] 9
07.06.2015, 19:44 10

Нет ничего невозможного в нашем бренном мире.. (с)
З.Ы. Вообще говоря, это хеширование, а не обычное шифрование. Хеширование == необратимое шифрование. Но алгоритм достаточно уязвим. Сам автор уже не советует им пользоваться, есть другие функции — sha1 и т.п.
В новых версиях пыха появились специальные функции — hash_password (или password_hash, не помню) и т.д., до этого рекомендовалось пользоваться функцией crypt.

Добавлено через 2 минуты
При должном использовании — нормальной соли и т.д. взломать алгоритм тяжело. Да, он подвержен коллизиям и все такое, но все равно, он достаточно сложен для взлома. Если же не использовать соль и при условии более-менее стандартного пароля — то легко подобрать пароль при помощи радужных таблиц.

Путаница о mysql_real_escape_string и strip_slashes — php

У меня есть пользователи, вводящие их имя, как в: Oriley .

Прежде чем вводить эти данные в БД MySQL, я запускаю mysql_real_escape_string .

Проблема заключается в том, что, когда я затем выбираю эти данные для отображения и использую позже, это выглядит как: Oriley .

Очевидно, что это предполагаемая операция. Мне интересно, может ли я быть уверенным, что я могу сохранить его в БД (все еще безопасно избегая возможного вредоносного кода), так что мне не нужно использовать strip_slashes() на выходе КАЖДОЕ время, когда я вызываю данные по всему все веб-приложение? Или я здесь что-то не хватает?

UPDATE Пожалуйста, ознакомьтесь с комментариями в ответе Deceze.

    1 9
  • 22 окт 2020 2020-10-22 11:30:03
  • Shackrock

9 ответов

Просто используйте чистые данные перед вставкой в ​​базу данных,

При извлечении данных и отображении в них используйте stripslashes($val)

  • 22 окт 2020 2020-10-22 11:30:06
  • Shyantanu

Возможно, магические кавычки включены в ваш httpd.conf или в объявлении виртуального хоста.

Точное местоположение и файл будут зависеть от ОС и дистрибутива. Я бы проверял файлы конфигурации Apache для установки php_flag.

  • 22 окт 2020 2020-10-22 11:30:06
  • crempp

Я бы честно предложил использовать PDO.

PDO использует использование команд подготовки и выполнения, что, в свою очередь, добавляет безопасность и устраняет дополнительную головную боль.

Вам больше не нужно будет беспокоиться об удалении косой черты, а также в обеспечении базовой тактики инъекций sql.

  • 22 окт 2020 2020-10-22 11:30:06
  • Mike Mackintosh

где-то рядом с фактическим использованием опубликованных данных, чтобы увидеть, действительно ли Magic Quotes выключены.

Также некоторые странные структуры могут добавить указанные кавычки для вас, так что grep ваш код для addslashes и других escape_string -подобных функций.

  • 22 окт 2020 2020-10-22 11:30:05
  • sanmai

Хорошо, вот что вам нужно сделать. Во-первых, исходя из комментариев, из других вопросов:

ISOLATE

Вам нужно определить, что вызывает проблему. Это сервер? Это где-то скрытый код? Какие? Некоторые программисты могут включать такой код на странице конфигурации:

Итак, вот несколько проверок, чтобы убедиться, что это сервер. Это примерно так же хорошо, как можно. Создайте страницу NEW. Оставьте его полностью пустым и добавьте этот код:

Сохраните его и загрузите в браузере. Нажмите. Посмотрите, добавлена ​​ли косая черта.

Если он все еще добавляет его, вам необходимо устранить неполадку вашего сервера/конфигурации. Если это сервер, за который вы платите, вам нужно сказать им, чтобы он исправить или засунуть его. Если это ваш собственный сервер, вам понадобится сделать messing/googling, чтобы выяснить, как отключить магические кавычки.

Если кавычек не отображаются, тогда определенно добавляется косая черта к вашим пост-переменным. Однако это может быть не так очевидно, как код выше. Вам нужно запустить поиск по вашему коду для «addlashes», «mysql_real_escape_string» и, возможно, «str_replace». Если вы найдете один из них, вам нужно отключить его. Но имейте в виду, что это может сломать другие части вашего сайта, которые предполагают, что это действие происходит. Вы также можете сохранить его в базе данных, чтобы выполнить функцию, аналогичную приведенному выше коду, но вместо этого запустите на нее stripslashes. Затем вы можете запустить mysql_real_escape_string на нем позже. (Немного больше ненужных служебных данных.)

кавычек В PHP, какая разница между «stripcslashes» и «stripslashes»?

php замена кавычек (2)

stripcslashes () пропускает специальные наборы символов типа «\ n» и «\ r», сохраняя любые разрывы строк, возвратные каретки и т. д., которые могут быть в строке.

stripslashes () просто удаляет любые косые черты, с которыми он сталкивается, без предварительного анализа чего-либо заранее.

просто . не знаю, почему две функции косой черты.

stripcslashes не просто пропускает escape-последовательности C-стиля \a , \b , \f , \n , \r , \t и \v , но преобразует их в их фактическое значение. Так

Что такое код stripcslashes

Профиль
Группа: Завсегдатай
Сообщений: 1701
Регистрация: 5.10.2004

Репутация: 7
Всего: 29

Не понимаю как работает собственная гостевая
Вот пример:

Код
$temp=»ok».»\r\n».»ok»;
$temp=htmlspecialchars ($temp);
$temp=Mysql_escape_string ($temp);
$temp=str_replace («\r\n», «
«, stripcslashes(stripslashes($temp)));
echo $temp;

Результат работы — строка не переносится.
Но, если поменять stripcslashes со stripslashes местами:

Код
$temp=»ok».»\r\n».»ok»;
$temp=htmlspecialchars ($temp);
$temp=Mysql_escape_string ($temp);
$temp=str_replace («\r\n», «
«, stripslashes(stripcslashes($temp)));
echo $temp;

То — перносится.
Интересно, что в гостевой перенос нормально осуществляется и в первом случае. Может дело в том, что там скрипт работает с переменными из базы MySQL. но на моём форуме тоже с переменными MySQL такой эффект происходит только во втором случае.
Уверен, что загадка решается гениально просто, но сам ничем объяснить это не могу.

Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261

Mal Hack
Дата 29.7.2005, 17:09 (ссылка) | (нет голосов) Загрузка .

Профиль
Группа: Завсегдатай
Сообщений: 1701
Регистрация: 5.10.2004

Репутация: 7
Всего: 29

Wolf1994
Дата 29.7.2005, 18:19 (ссылка) | (нет голосов) Загрузка .
Цитата
3. Через str_replace ты можешь заменить \n\r на
, но ты stripslashes отменяешь mysql_escape_string, что не нужно.

На самом деле, эскапирую я строку при внесении в базу, а удаляю лишнее при выводе информации на экран. Это просто я привёл всё сразу для демонстрации принципа.

Цитата
4. Когда ты меняешь \n\r на
надо менять на
\n, т.к. чтобы при последующем редактировании файла у тебя не было бы всего кода в одну строку.

При редактировании файла я просто беру из базы строку как есть, до выполнения str_replace на
.

Похоже я действительно встретился с очень сложной, хотя и легко обходимой проблемой. Но всё-таки я во всём этом запутался. Как можно объяснить что от перестановки stripов «str_replace («\r\n», «
«, stripslashes(stripcslashes($temp)));» либо срабатывает, либо нет?

Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261

Mal Hack
Дата 29.7.2005, 18:31 (ссылка) | (нет голосов) Загрузка .
Цитата(Wolf1994 @ 29.7.2005, 19:19)
Как можно объяснить что от перестановки stripов «str_replace («\r\n», «
«, stripslashes(stripcslashes($temp)));» либо срабатывает, либо нет?

А зачем ты вообще это делаешь?
При вставке в БД у тебя должн быть:

Код
$temp=Mysql_escape_string ($temp);

При выимке и редактировании:

Код
$temp=htmlspecialchars ($temp);

При выимке и показе пользователю:

Код
$temp=htmlspecialchars ($temp);
$temp = str_replace( «\r» , «» , $temp );
$temp=str_replace («\n», «
«, $temp);

Профиль
Группа: Завсегдатай
Сообщений: 1701
Регистрация: 5.10.2004

Репутация: 7
Всего: 29

Wolf1994
Дата 30.7.2005, 21:35 (ссылка) | (нет голосов) Загрузка .

Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261

Mal Hack
Дата 30.7.2005, 21:46 (ссылка) | (нет голосов) Загрузка .
Цитата(Wolf1994 @ 30.7.2005, 22:35)
Кстати, я заметил, что при отображении stripCslashes не подсвечивается — может это вообще «левая» функция.

Нет не левая.

Цитата
stripcslashes
Un-quote string quoted with addcslashes (PHP 4 , PHP 5)

string stripcslashes ( string str )

Returns a string with backslashes stripped off. Recognizes C-like \n, \r . octal and hexadecimal representation.

See also addcslashes().

Профиль
Группа: Завсегдатай
Сообщений: 1701
Регистрация: 5.10.2004

Репутация: 7
Всего: 29

Wolf1994
Дата 30.7.2005, 21:54 (ссылка) | (нет голосов) Загрузка .

Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261

Mal Hack
Дата 30.7.2005, 21:58 (ссылка) | (нет голосов) Загрузка .
Цитата(Wolf1994 @ 30.7.2005, 22:54)
почему-то не вырезаются обычные слэши — / smile

мистика, быть того не может.

Профиль
Группа: Завсегдатай
Сообщений: 1701
Регистрация: 5.10.2004

Репутация: 7
Всего: 29

Wolf1994
Дата 30.7.2005, 22:13 (ссылка) | (нет голосов) Загрузка .

Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 122
Всего: 261

Mal Hack
Дата 30.7.2005, 23:11 (ссылка) | (нет голосов) Загрузка .
Цитата(Wolf1994 @ 30.7.2005, 23:13)
«strlower» срабатывает на хостинге только для латиницы.

Код
setlocale(LC_ALL, «ru_RU.CP1251»);

Профиль
Группа: Завсегдатай
Сообщений: 1701
Регистрация: 5.10.2004

Репутация: 7
Всего: 29

Wolf1994
Дата 30.7.2005, 23:46 (ссылка) | (нет голосов) Загрузка .
Google
Дата 13.11.2020, 15:24 (ссылка)
  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET
  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь
  • Темы «ищу скрипт», «подскажите скрипт» и т.п. будут переноситься в форум «Web-технологии»
  • Темы с именами: «Срочно», «помогите», «не знаю как делать» будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.

stripslashes_deep() WP 2.0

Проходит по массиву, объекту, скаляру и удаляет экранирующие слэши ( \ ) у строковых значений.

Если передан многомерный массив, для каждого значения массива, которое также является массивом, используется функция array_map() с фильтром stripslashes() и все значения массива любой «глубины» будут очищены от \ .

Вместо этой функции рекомендуется использовать wp_unslash().

Возвращает

массив с удаленными \ из его строковых значений.

Использование

Примеры

#1. Очистка от слэшей глобальный массивов

Предположим нам нужно очистить от слэшей глобальные массивы $_POST, $_GET, $_COOKIE, или $_REQUEST, во время разработки своего приложения в среде WordPress.

Например, мы создает страницу контактов, в которой используем форму отправки сообщения. Чтобы получить данные без слэшей, отправленные через эту форму мы может пропустить весь массив $_POST через функцию:

Функция пройдет по всем данным, даже если массив многомерный и удалит \ у всех значений массива и под массивов.

#2. Правильный кодинг

Когда мы разрабатываем программу для публичного использования, мы не может знать заранее включена ли у сервера функция экранирования данных (magic quotes). Поэтому правильно будет проверить включение этой функции и если она работает, то удалить \ у данных.

FPublisher

Web-технологии: База знаний

Документация PHP

stripcslashes

stripcslashes — Удаляет экранирование символов, произведенное функцией addcslashes()

Описание

string stripcslashes ( string $str )

Удаляет экранирующие бэкслэши. Распознает экранирование в стиле C (\n, \r . восемеричное и шестнадцатиричное представление).

См. также описание функции addcslashes().

Последние поступления:

ТехЗадание на Землю

Размещена 14 марта 2020 года

Пpоект Genesis (из коpпоpативной пеpеписки)

Шпаргалка по работе с Vim

Размещена 05 декабря 2020 года

Vim довольно мощный редактор, но работа с ним не всегда наглядна.
Например если нужно отредактировать какой-то файл например при помощи crontab, без знания специфики работы с viv никак.

Ошибка: Error: Cannot find a val >Размещена 13 сентабря 2020 года

Если возникает ошибка на centos 5 вида
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
Eg. Invalid release/

Linux Optimization

Размещена 30 июля 2012 года

В чем смысл функции stripslashes PHP?

Предположим, что у вас есть следующее:

Допустим, вы ввели для поля под названием «привычки» значение «tug o ‘war». Поэтому функция mysqli_real_escape_string будет избегать второго символа цитаты, и механизм базы данных не будет обманут, думая, что это значение «tug o». Вместо этого он будет знать, что ценность на самом деле «буксирует» войну. Мой вопрос: зачем тогда нужна функция stripslashes? Функция stripslashes просто удалит хорошую работу, выполняемую функцией mysqli_real_escape_string. Снятие обратной косой черты просто вернет вас туда, где вы были, и база данных снова будет обманута. Можно ли предположить, что функция stripslashes НЕ используется для целей базы данных? То есть, будет ли эта часть кода абсолютно бессмысленной?:

Если strapslashes НЕ используется для целей базы данных, для чего именно он используется?

В Manual, цель stripslashes() состоит в том, чтобы исключить цитированную строку, что означает удаление обратного слэша, цитирующего символ. Обратите внимание: PHP не имеет символьного типа данных, поэтому все одиночные символы являются строками. Вы можете просмотреть этот примерный код, который демонстрирует, что эта функция оставляет косые черты, а также escape-последовательности с неизменяемыми неизменяемыми символами. Stripslashes() возникла, чтобы противостоять чрезмерному цитированию, вызванному тем, что ранее поддерживал PHP: магические кавычки.

В первые дни PHP, когда Расмус Лердорф работал с базами данных, которые требовали избежать символа одиночной кавычки, он нашел способ избежать скуки вручную добавления обратной косой черты для цитаты или выхода из этого символа; он создал магические цитаты:

В то время как магические кавычки не позволяют разработчикам использовать addlashes(), эта функция может автоматически указывать неправильно. Ввод формы со значением O’Reilly будет отображаться как O\’Reilly . Применение stripslashes() исправило эту проблему. Хотя stripslashes() соответствовало его названию и удалял обратную косую черту, было недостаточно для решения всех проблем, связанных с магическими кавычками, функция, которая в конечном итоге была бы устаревшей в PHP5.3, а затем удалена с PHP5.4 (см. Manual).

Вы можете просмотреть цитируемые данные, если вы все еще используете версию PHP, которая поддерживает магические кавычки. Например, рассмотрим случай переменной $_GET, которая исходит из JavaScript, содержащего строку с кодировкой url, следующим образом:

Если вы должны были применить к $_GET [‘name’] либо addlashes(), либо mysqli_real_escape_string(), это значение переменной будет расширяться, содержащее еще две обратные косые черты:

Предположим, что переменная была следующей в запросе на вставку. Обычно обратная косая черта цитируемого символа не сохраняется в базе данных. Но в этом случае запрос приведет к тому, что данные будут сохранены как:

Потребность в stripslashes() в настоящее время гораздо менее вероятна, но хорошо сохранить ее. Рассмотрим следующий JavaScript, содержащий вопиющую опечатку:

Используя stripslashes(), можно динамически исправить код следующим образом:

Примечание: stripslashes() не является рекурсивным.

Путаница о mysql_real_escape_string и strip_slashes — php

У меня есть пользователи, вводящие их имя, как в: Oriley .

Прежде чем вводить эти данные в БД MySQL, я запускаю mysql_real_escape_string .

Проблема заключается в том, что, когда я затем выбираю эти данные для отображения и использую позже, это выглядит как: Oriley .

Очевидно, что это предполагаемая операция. Мне интересно, может ли я быть уверенным, что я могу сохранить его в БД (все еще безопасно избегая возможного вредоносного кода), так что мне не нужно использовать strip_slashes() на выходе КАЖДОЕ время, когда я вызываю данные по всему все веб-приложение? Или я здесь что-то не хватает?

UPDATE Пожалуйста, ознакомьтесь с комментариями в ответе Deceze.

    2 9
  • 22 окт 2020 2020-10-22 11:30:03
  • Shackrock

9 ответов

Просто используйте чистые данные перед вставкой в ​​базу данных,

При извлечении данных и отображении в них используйте stripslashes($val)

  • 22 окт 2020 2020-10-22 11:30:06
  • Shyantanu

Возможно, магические кавычки включены в ваш httpd.conf или в объявлении виртуального хоста.

Точное местоположение и файл будут зависеть от ОС и дистрибутива. Я бы проверял файлы конфигурации Apache для установки php_flag.

  • 22 окт 2020 2020-10-22 11:30:06
  • crempp

Я бы честно предложил использовать PDO.

PDO использует использование команд подготовки и выполнения, что, в свою очередь, добавляет безопасность и устраняет дополнительную головную боль.

Вам больше не нужно будет беспокоиться об удалении косой черты, а также в обеспечении базовой тактики инъекций sql.

  • 22 окт 2020 2020-10-22 11:30:06
  • Mike Mackintosh

где-то рядом с фактическим использованием опубликованных данных, чтобы увидеть, действительно ли Magic Quotes выключены.

Также некоторые странные структуры могут добавить указанные кавычки для вас, так что grep ваш код для addslashes и других escape_string -подобных функций.

  • 22 окт 2020 2020-10-22 11:30:05
  • sanmai

Хорошо, вот что вам нужно сделать. Во-первых, исходя из комментариев, из других вопросов:

ISOLATE

Вам нужно определить, что вызывает проблему. Это сервер? Это где-то скрытый код? Какие? Некоторые программисты могут включать такой код на странице конфигурации:

Итак, вот несколько проверок, чтобы убедиться, что это сервер. Это примерно так же хорошо, как можно. Создайте страницу NEW. Оставьте его полностью пустым и добавьте этот код:

Сохраните его и загрузите в браузере. Нажмите. Посмотрите, добавлена ​​ли косая черта.

Если он все еще добавляет его, вам необходимо устранить неполадку вашего сервера/конфигурации. Если это сервер, за который вы платите, вам нужно сказать им, чтобы он исправить или засунуть его. Если это ваш собственный сервер, вам понадобится сделать messing/googling, чтобы выяснить, как отключить магические кавычки.

Если кавычек не отображаются, тогда определенно добавляется косая черта к вашим пост-переменным. Однако это может быть не так очевидно, как код выше. Вам нужно запустить поиск по вашему коду для «addlashes», «mysql_real_escape_string» и, возможно, «str_replace». Если вы найдете один из них, вам нужно отключить его. Но имейте в виду, что это может сломать другие части вашего сайта, которые предполагают, что это действие происходит. Вы также можете сохранить его в базе данных, чтобы выполнить функцию, аналогичную приведенному выше коду, но вместо этого запустите на нее stripslashes. Затем вы можете запустить mysql_real_escape_string на нем позже. (Немного больше ненужных служебных данных.)

php stripslashes не удаляет кавычки и обратную косую черту

Мы пытаемся удалить sanitize некоторые поля ввода. Даже не уверен, что это правильный подход. Контактная форма имеет 3 поля name email textarea в файле HTML, который отправляет данные в файл verify.php для публикации данных. Наш вопрос в том, что мы делаем неправильно с кодом ниже? Код ниже находится в одном файле PHP, который вызывается из файла HTML.

Это код, который делает публикацию

Решение

Если вы НЕ используете PHP 5.4.0+ где Magic Quotes функция все еще остается, затем добавьте это в верхней части кода, чтобы убрать косые черты из всех входящих $_ Данные.

Удалите stripslashes () в приведенном ниже коде, чтобы Stripslash происходил только один раз:

Другие решения

За последние два часа мы много читали, и вот код, который работает
Код @Karlo Kokkak также решит проблему. Весь код находится в файле PHP
strip_tags и preg_replace с регулярным выражением были на несколько строк кода меньше

Илон Маск рекомендует:  Что такое код imagecreatefromxpm
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL
Правила форума «PHP»