PHP:str_replace 不工作
PHP: str_replace not working
所以,我有这个代码:
<?php
include '../config.php';
$query=$_GET['q'];
//replace
echo str_replace('\','',$query);
$sql=mysql_query($query) or die("Query not executed!");
echo $query;
echo "\n //executed";
mysql_close();
?>
问题出在 $_GET 上,例如当使用 ' 时,例如:"UPDATE users Set coins=3 WHERE username='admin' RETURNS: "update users set coins = 3 where username=\ 'admin\' => 应该是 'admin' ""
'\'为特殊字符。
请尝试:
echo str_replace('\','',$query);
我建议您使用 String Explode
而不是字符串替换
语法:array explode ( string $delimiter , string $string [, int $limit ] )
你可以看看here
所以,我有这个代码:
<?php
include '../config.php';
$query=$_GET['q'];
//replace
echo str_replace('\','',$query);
$sql=mysql_query($query) or die("Query not executed!");
echo $query;
echo "\n //executed";
mysql_close();
?>
问题出在 $_GET 上,例如当使用 ' 时,例如:"UPDATE users Set coins=3 WHERE username='admin' RETURNS: "update users set coins = 3 where username=\ 'admin\' => 应该是 'admin' ""
'\'为特殊字符。 请尝试:
echo str_replace('\','',$query);
我建议您使用 String Explode
而不是字符串替换语法:array explode ( string $delimiter , string $string [, int $limit ] )
你可以看看here