Maison > développement back-end > tutoriel php > 见鬼了,真的是百思不得其解,难道是bug?该怎么处理

见鬼了,真的是百思不得其解,难道是bug?该怎么处理

WBOY
Libérer: 2016-06-13 13:42:56
original
795 Les gens l'ont consulté

见鬼了,,真的是百思不得其解,难道是bug???
一段语句

$str='

<span style="color:red">123</span>
Copier après la connexion
';

在临插入数据库的时候我打印出来,,观看源代码就是这样的,

诡异的是

存入数据库后,,在显示出来,源代码居然变成

<span style="color:red">123</span>


而数据库里存的也是这个,,真是邪门了。。。。

难道bug??

------解决方案--------------------
我打印出sql语句都没问题
-----------------------
确定浏览器源代码里看这行输出
也没转化?
<br><font color="#e78608">------解决方案--------------------</font><br><br>看数据库数据是否正常。<br>不正常检查:<br>echo $sql 之后 INSERT之前有没实体化了。<br><br>正常:<br>即是实体化输出了。
<br><font color="#e78608">------解决方案--------------------</font><br>转义字符的问题吧。<br><br>使用addslashes函数将数据插入到数据库中,读取时使用stripslashes函数还原为正常的数据。
<br><font color="#e78608">------解决方案--------------------</font><br>TP入库自动处理了的吧
<br><font color="#e78608">------解决方案--------------------</font><br>同意楼上的,是为了防止SQL注入式攻击。上次的加那个转义没有用的。不过好像把标签的""(。<pre class="brush:php;toolbar:false">)替换为"&\lt","&\gt"。这样既可以正确显示代码,又不会使代码被执行
<br><font color="#e78608">------解决方案--------------------</font><br>你用thinkphp ,thinkphp的插入都把标签给转换了 <div class="clear">
                 
              
              
        
            </div>
Copier après la connexion
Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal