目前我写了个程序,由表单输入mysql语句,然后提交给PHP程序,由PHP程序做相应的查询并返回结果,可是在使用时我发现如果在表单中输入有特殊字符(如'' "" \等)时,PHP会自动在它们的前面加上转义字符 "\",但是一旦它加上以后,我没有办法再用这条语句做sql查询了,请问怎么样能不让它加这个字符呢?谢谢!例子如下:
我在表单中输入的是:
select * from device_information where manager_team regexp 'huawei'
在结果中打印出来发现已经变成了:
select * from device_information where manager_team regexp \'huawei\'
查看php.ini里magic_quotes_gpc应该是on
可以用stripslashes来解决
PHP手册stripslashes函数说明