における記号:(「)私は私の変数の保護以下の作ったSQL
$ad_title=htmlentities($ad_title);
$ad_title=mysql_real_escape_string($ad_title);
$ad_title=stripslashes($ad_title);
しかし、私は引用記号を含む文字列を提出しようとするたびに(」) - すべてそれが悪いSQLクエリとして認識された後。
私が逃したものを教えていただけますか?
私はmysql_real_escape_string
を修正する必要がありますが、修正しないとわかります。
そのソリューションは、SQLインジェクションの脆弱性あなたを残します@mikelbringに耳を傾けることはありません。 – dqhendricks
@mikelbring:** NO ** addslashesは完全なもので、PHPから削除する必要があります。 –
'mysql_real_escape_string'を使用する場合、' addslashes'は必要ありません。(もちろん 'stripslashes'もありません)アドバイス:ドキュメントを読む –