Intereting Posts
Дизайн дизайна реестра … хороший или плохой? Изображение продукта WooCommerce переписывает мое изображение – WordPress function.session-start отображается на странице входа в действие с другими правильными ссылками, почему так и как проверить сеанс для входа в действие-форму Какой метод предпочтительнее для проверки строки после импорта csv Symfony2, ветка и JavaScript Как использовать драйвер MySQLi в Codeigniter Раздражающие правила vim (un) Нулевой коалесцирующий оператор C # (?) В PHP? Флажок, чтобы действовать как переключатель, сначала установите четыре или последние четыре флажка, но не оба – javascript? Как я могу сделать короткие случайные уникальные ключи, такие как идентификаторы видео YouTube, на PHP? Понимание ограничителя кеша | заголовки уже отправили php-предупреждение Используйте переменные $ _GET, $ _SERVER в Javascript (jQuery / AJAX) Почему моя переменная не помещается в $ _GET? выпадающий список сохранить предыдущее выбранное значение в php Структура кодирования для списка действий

Исключенные символы в строке из поданной формы

Каждый раз, когда выполняется POST, я получаю экранированные символы.

\ -> \\ ' -> \' " -> \" 

У меня многоступенчатая форма, которая передает данные из одной формы в другую. Я сохраняю значения с подготовленными данными в базе данных. Значения в базе данных в настоящее время выглядят как Paul\'s House . Пользователь должен иметь возможность использовать одиночные и двойные кавычки в своей строке.

Это простой пример, демонстрирующий эффект экранирования:

 <?php echo $_POST['value']; ?> <form action="form.php" method="post" enctype="multipart/form-data"> <input type="hidden" name="value" value="Paul's House"> <input type="submit" value="Next"> </form> 

Почему или кто избегает строки? Каков правильный способ обработки данных по нескольким формам? Каков правильный способ его сохранения в базе данных? Должен ли я использовать stripslashes() или я открываю большое отверстие безопасности?

Related of "Исключенные символы в строке из поданной формы"

Похоже, вы включили Magic Quotes.

http://www.php.net/manual/en/security.magicquotes.disabling.php

Проверьте, как отключить.

Вы должны отключить magicquotes на сервере, иначе вы должны очень осторожно относиться к состоянию включения / выключения magicquotes.