有些字符会自动转义吗？

I'm inputting some fields into a database. One had a value of

foto's

and when I checked in the $_POST[] where that was contained it had

foto\'s

does this happen automatically? I have (not yet) any escaping in my script.

Update: So it's the magic quotes that is doing it. The php.ini-file looked like this:

; Magic quotes
;

So I changed it to:

; Magic quotes
;

; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off

; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off

; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off

; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off

But in phpinfo this is still on:

magic_quotes_gpc    On  On

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douche1936 2012-09-28 09:35
关注
This is probably magic quotes in action. Disable them immediately and then follow the usual best practices to properly escape user-supplied input depending on what you are going to do with it.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

有些字符会自动转义吗？ php
2012-09-28 09:34

回答 3 已采纳 This is probably magic quotes in action. Disable them immediately and then follow the usual best p
在JavaScript代码中转义<？php？ javascript php
2017-08-06 22:27

回答 2 已采纳 Mixing php / js can be a bit confusing because the quotes can intersect. Notice that we're using
Java 给字符串加转义符号 java
2022-12-07 15:32

回答 3 已采纳在idea 里面你定义一个字符串，他可以自动转换的。比如你先定义String s = ""; 然后你把要粘贴的内容粘贴到双引号里面，就会自动转义的
php 输入字符转义,【php】提交的特殊字符会被自动转义
2021-04-21 14:04

crazed1987的博客 PHP中有三个设置可以实现自动对’(单引号)，”(双引号)，\\(反斜线)和 NULL 字符转移。PHP称之为魔术引号，这三项设置分别是magic_quotes_gpc影响到 HTTP 请求数据(GET，POST 和 COOKIE)。不能在运行时改变。在 PHP ...
\\t是转义字符吗？还是说\t才是转义字符？两者有什么区别吗开发语言
2022-05-09 16:40

回答 1 已采纳 \才是转义字符，\t是一个水平制表符\\t就是用转义符\变成单纯的\t有用请采纳
为什么添加转义字符可以防止SQL注入？ html5 jquery mysql php python
2021-01-18 15:33

回答 3 已采纳例如输入 1 and true select * from table where id = 1 and true; select * from table where id = '1
为什么\161是一个字符、他是转义字符吗？ c语言
2022-11-08 08:41

回答 1 已采纳是转义字符，输出的是ascii码161代表的字符
PHP字符转义相关函数小结(php下的转义字符串)
2021-01-21 15:34

文章中有不正确的或者说辞不清的地方，麻烦大家指出了～～～与PHP字符串转义相关的配置和函数如下： 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
通过ajax发送数据时会自动添加转义字符 ajax jquery php
2014-06-18 10:17

回答 1 已采纳 Dont send a string that needs manipulating in php, send two fields instead: //js $('.load_area').
freemarker输出数据库中存储的html格式的数据,用'${}'输出时会被自动转义,如何不让其自动转义呢? html5 java spring
2020-03-30 08:49

回答 1 已采纳你这个输出的是字符串，相当于你在页面上写了你的内容，输出的又不是标签
如何从PHP中删除所有换行符并从字符串中转义字符？ html javascript php
2011-10-03 19:05

回答 2 已采纳 Marc B has given the best answer. Use json_encode: http://php.net/manual/en/function.json-encode.p
php实现转义字符串,php字符串转义
2021-04-24 12:45

靠谱电竞的博客在数据存储时，有时需要对字符串进行转义。比如我现在用的编辑器，存储时就会以html字符串形式保存文章。对html的字符串进行转义的方法：htmllentities($str), 反转义方法html_entity_decode($str);$str="";var_...
防止PHP自动转义返回的字符串？ php
2011-04-27 17:15

回答 3 已采纳 As we figured out, you have something like this in your code: $awesome = new Awesome(); echo json
php提交字符被自动转义
2020-07-21 22:16

NULL1l的博客这两天想看一下sqli-lab的靶场，结果发现我本地搭建的靶场输出的特殊字符都被自动转义了，导致没有办法正常练习。经过大佬的指导，得知是php.ini中的配置问题。在php5中，有三个被称为魔术引号的配置选项，分别为：...
php让json_encode不自动转义斜杠“/”的方法
2021-01-20 00:03

json_encode 对数组进行 json 格式的转换时候会自动的将数据中含有斜杠的字符串进行转义，但是我们往往有的时候不需要药对它们进行转义的，本文说说如何使用 json_encode 不自动转义斜杠。对于如下数组 $a，现有两...
没有解决我的问题, 去提问

悬赏问题

¥15 antv g6 力导向图布局
¥15 各位为什么总是报错attributeerror呢，报nonetype object has no attribute group
¥15 quartz框架，No record found for selection of Trigger with key
¥15 锅炉建模+优化算法，遗传算法优化锅炉燃烧模型，ls-svm会搞，后面的智能算法不会
¥20 MATLAB多目标优化问题求解
¥15 windows2003服务器按你VPN教程设置后，本地win10如何连接？
¥15 求一阶微分方程的幂级数
¥15 关于#线性回归#的问题：【统计】回归系数要转化为相关系数才能进行Fisher' Z转化吗（相关搜索：回归模型）
¥100 使用matlab解决含分段变量的优化问题
¥15 matlab基于鲸鱼算法优化vmd

有些字符会自动转义吗？

3条回答 默认 最新

悬赏问题

3条回答默认最新