插入数据时用addslashes()就好了，其他的再根据需要进行处理。

不管magic_quotes_gpc是On还是Off，添加数据时都用addslashes()，当On时，必须使用stripslashes()，Off时则不能用stripslashes()。

//提交数据，或者变量准备：
$Content=addslashes("这里面是数据，不管有没单引号或者还是变量");
//插入数据到数据库，代码省略

//开始显示数据
$Content="从数据库读取的数据";

if(get_magic_quotes_gpc()){ $Content=stripslashes($Content); }

关键字：PHP、数据库、过滤、注入

【 顶部 】 【 关闭 】