适当的 Trim 函数
proper Trim function
好吧,我完全是个新手,无法弄清楚将 trim 函数放在开发人员为客户创建的代码中的什么位置。当前的形式在任何撇号之前放置“\”,我用谷歌搜索了解决方案并尝试将函数放入文件中,但我所做的一切都破坏了客户的形式。感谢任何帮助。
当前结构是:
$dd_description = $_POST['dd_description'];
表单的审核页面为:
Description:<strong> '. $dd_description .'</strong><br />
我似乎无法将 'trim'
放在哪里
自动转义撇号表明 Magic Quotes is on. Here's how to disable Magic Quotes。
Magic Quotes 可能会保护您的 SQL 查询免受 SQL 注入,因此需要适当调查其开启的原因。如果是这种情况,那么建议将代码转换为准备好的语句,这样不需要对 SQL 注入进行任何字符串处理。
出于安全原因,不建议只允许未解析的 POST 变量出现在用户网页上。
您是否尝试过将 stripslashes() 添加到代码中?
Description:<strong> '. stripslashes($dd_description) .'</strong><br />
我建议进一步保护输入数据,或许至少也将其包裹 strip_tags。
好吧,我完全是个新手,无法弄清楚将 trim 函数放在开发人员为客户创建的代码中的什么位置。当前的形式在任何撇号之前放置“\”,我用谷歌搜索了解决方案并尝试将函数放入文件中,但我所做的一切都破坏了客户的形式。感谢任何帮助。
当前结构是:
$dd_description = $_POST['dd_description'];
表单的审核页面为:
Description:<strong> '. $dd_description .'</strong><br />
我似乎无法将 'trim'
放在哪里自动转义撇号表明 Magic Quotes is on. Here's how to disable Magic Quotes。
Magic Quotes 可能会保护您的 SQL 查询免受 SQL 注入,因此需要适当调查其开启的原因。如果是这种情况,那么建议将代码转换为准备好的语句,这样不需要对 SQL 注入进行任何字符串处理。
出于安全原因,不建议只允许未解析的 POST 变量出现在用户网页上。
您是否尝试过将 stripslashes() 添加到代码中?
Description:<strong> '. stripslashes($dd_description) .'</strong><br />
我建议进一步保护输入数据,或许至少也将其包裹 strip_tags。