Mysql
 sql >> Database >  >> RDS >> Mysql

Slash nelle tabelle MySQL, ma usando PDO e query parametrizzate. Che cosa succede?

Probabilmente hai magic_quotes_gpc() attivato, devi fare qualcosa del genere:

if (get_magic_quotes_gpc() == true)
{
    $comment = stripslashes($comment);
    $userrid = stripslashes($userrid);
}

Se stai usando PHP 5.3+ puoi sbarazzarti di tutte le variabili tra virgolette magiche posizionando le seguenti righe di codice nella parte superiore del tuo file:

if (get_magic_quotes_gpc() === 1)
{
    $_GET = json_decode(stripslashes(json_encode($_GET, JSON_HEX_APOS)), true);
    $_POST = json_decode(stripslashes(json_encode($_POST, JSON_HEX_APOS)), true);
    $_COOKIE = json_decode(stripslashes(json_encode($_COOKIE, JSON_HEX_APOS)), true);
    $_REQUEST = json_decode(stripslashes(json_encode($_REQUEST, JSON_HEX_APOS)), true);
}

Se stai utilizzando una versione inferiore di PHP dovresti dare un'occhiata in questa pagina .