首页 >后端开发 >php教程 >见鬼了,真的是百思不得其解,难道是bug?该怎么处理

见鬼了,真的是百思不得其解,难道是bug?该怎么处理

WBOY
WBOY原创
2016-06-13 10:09:22792浏览

见鬼了,,真的是百思不得其解,难道是bug???
一段语句

$str='

<span style="color:red">123</span>
';

在临插入数据库的时候我打印出来,,观看源代码就是这样的,

诡异的是

存入数据库后,,在显示出来,源代码居然变成

<span style="color:red">123</span>


而数据库里存的也是这个,,真是邪门了。。。。

难道bug??

------解决方案--------------------
我打印出sql语句都没问题
-----------------------
确定浏览器源代码里看这行输出
也没转化?<br><font color="#e78608">------解决方案--------------------</font><br><br>看数据库数据是否正常。<br>不正常检查:<br>echo $sql 之后 INSERT之前有没实体化了。<br><br>正常:<br>即是实体化输出了。<br><font color="#e78608">------解决方案--------------------</font><br>转义字符的问题吧。<br><br>使用addslashes函数将数据插入到数据库中,读取时使用stripslashes函数还原为正常的数据。<br><font color="#e78608">------解决方案--------------------</font><br>TP入库自动处理了的吧<br><font color="#e78608">------解决方案--------------------</font><br>同意楼上的,是为了防止SQL注入式攻击。上次的加那个转义没有用的。不过好像把标签的""(。<pre class="brush:php;toolbar:false">)替换为"&\lt","&\gt"。这样既可以正确显示代码,又不会使代码被执行<br><font color="#e78608">------解决方案--------------------</font><br>你用thinkphp ,thinkphp的插入都把标签给转换了<div class="clear">
                 
              
              
        
            </div>
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn