mysql_real_escape_string()问题? 防止SQL注入 是用这个mysql_real_escape_string函数进行转义的吗?向数据库插入数据是进行了转义 ,但是我查询出来数据不想带这个 / 啊,搞不懂了?防止SQL注入 还有什么办法 ? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 addslashes($字符串)//不过依然是加入反斜线转义strip_tags($字符串, '允许不过滤的标签名,入<a><b>等');//用于过滤html标签,对放注入倒是没用 $sql="select neirong,title,riqi,huifu from ".PREFIX."liuyan where zhuangtai=1 order by riqi desc";$query=$db->query($sql);$nums=$db->num_rows($query);pageft($nums, 10);//每页显示页数 $sql .= " LIMIT $firstcount, $displaypg"; if($nums > 0) { $query = $db->query($sql); while ($rows = $db->fetch_array($query)){ $shows[] = array(neirong=>$rows['neirong'], title=>$rows['title'], riqi=>$rows['riqi'], huifu=>$rows['huifu']); } }我读出来数据 怎么过滤/ ? 你只要替換都可以了啊...$title=str_replace("/","",$title); 我相信楼主已经算入门级了,可以多看php手册。你的以上几条问题都可以在里面找到答案 急聘一名初级PHP工程师 新手问如何比较大小 有没有可逆的,定长的,PHP的加密解密例子? 求助,腾讯开放平台创建网站应用 哪位能指点一下为什么无法读取ZendOptimizer.dll文件? 用smarty怎么做定制标签的功能? 如何实现页面打开前弹出要求输入用户名和密码进行身份验证的框? 求助!!我想知道一个网站是如何编的 HTML在线编辑器提交文档后会有回车<br>出现在表格之间如何解决呵? 查询结果集的问题 添加soap支持问题 在线等 php查询MYSQL数据库问题
strip_tags($字符串, '允许不过滤的标签名,入<a><b>等');//用于过滤html标签,对放注入倒是没用
$query=$db->query($sql);
$nums=$db->num_rows($query);
pageft($nums, 10);//每页显示页数
$sql .= " LIMIT $firstcount, $displaypg";
if($nums > 0) {
$query = $db->query($sql);
while ($rows = $db->fetch_array($query)){
$shows[] = array(neirong=>$rows['neirong'],
title=>$rows['title'],
riqi=>$rows['riqi'],
huifu=>$rows['huifu']);
}
}
我读出来数据 怎么过滤/ ?