【发布时间】:2010-01-14 15:50:02
【问题描述】:
我正在使用 mysqli。
当我回显mysqli_real_escape_string($db,mysqli_real_escape_string($db,'"'));时
其中哪一个将是输出:
1.\"
2.\\\"
?
有没有一种安全的方法来检查一个字符串是否已经被转义了?
很遗憾,我目前无法测试,因为我 24 小时无法访问 MySQL。
【问题讨论】:
-
删除的 cmets 基本上相当于“Q:你能自己测试一下吗”,“A:不,我有时间限制,见问题顶部”。
-
sigh 一个完美的核心问题,最后被一句坏话毁了。不想拖钓:简要说明为什么你不能自己做而不是那个尖刻的话会是一个问题吗?我们不想要你的生活故事,而是一个简单的“我目前无法访问 MySQL”,这个问题会得到应得的,因为双重转义很容易发生,具体取决于如何该应用程序的设计...
-
@Michael:虽然我同意他可以说明原因,换句话说,我认为这个问题不值得-10 票,并以“公然冒犯”而结束。 拜托,不要问我“你不能自己做吗?”种cmets。 谢谢 - 他最后一句话中的两个非常愉快的词。这是多么令人反感?我相信我们都需要放松一点。投票重新开放。
-
我同意(我是在派对结束后来到这里的),但你种下什么就收什么。我不会重新投票,因为我倾向于认为最好删除并重新创建这样的问题以摆脱负面含义。同样,我认为这个问题本身是非常好的和有效的,应该得到好的答案。下面给出的已经很好了,但有时人们会想出一些很好的技巧来帮助“检查是否已经被替换”部分......