Rumah > pembangunan bahagian belakang > tutorial php > 见鬼了,真的是百思不得其解,难道是bug?该怎么处理

见鬼了,真的是百思不得其解,难道是bug?该怎么处理

WBOY
Lepaskan: 2016-06-13 10:09:22
asal
791 orang telah melayarinya

见鬼了,,真的是百思不得其解,难道是bug???
一段语句

$str='

<span style="color:red">123</span>
Salin selepas log masuk
';

在临插入数据库的时候我打印出来,,观看源代码就是这样的,

诡异的是

存入数据库后,,在显示出来,源代码居然变成

<span style="color:red">123</span>


而数据库里存的也是这个,,真是邪门了。。。。

难道bug??

------解决方案--------------------
我打印出sql语句都没问题
-----------------------
确定浏览器源代码里看这行输出
也没转化?<br><font color="#e78608">------解决方案--------------------</font><br><br>看数据库数据是否正常。<br>不正常检查:<br>echo $sql 之后 INSERT之前有没实体化了。<br><br>正常:<br>即是实体化输出了。<br><font color="#e78608">------解决方案--------------------</font><br>转义字符的问题吧。<br><br>使用addslashes函数将数据插入到数据库中,读取时使用stripslashes函数还原为正常的数据。<br><font color="#e78608">------解决方案--------------------</font><br>TP入库自动处理了的吧<br><font color="#e78608">------解决方案--------------------</font><br>同意楼上的,是为了防止SQL注入式攻击。上次的加那个转义没有用的。不过好像把标签的""(。<pre class="brush:php;toolbar:false">)替换为"&\lt","&\gt"。这样既可以正确显示代码,又不会使代码被执行<br><font color="#e78608">------解决方案--------------------</font><br>你用thinkphp ,thinkphp的插入都把标签给转换了<div class="clear">
                 
              
              
        
            </div>
Salin selepas log masuk
Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan