mysql_real_escape_string没有逃脱“

Question

在PHP中，我在使用mysql_real_escape_string插入MySQL数据库之前转义字符

$array_to_insert = array_map('mysql_real_escape_string', $my_arr);
$mysql->setTbl("mytable");
$id = $mysql->insertArray($array_to_insert);

保存时，双引号将被保存为使用\\转义。 我不想要这个，因为有些数据是HTML，它可能包含<a href="www.stackoverflow.com">等标签，它们将保存为<a href=\\"www.stackoverflow.com\\">然后在WordPress设置中显示不正确。

我已经在stackoverflow上的其他地方读过，为了避免转义双引号，必须首先插入（如上所述）然后再次选择并插入表中。

有没有办法解决这个问题，而无需选择和重新插入？

谢谢（注意：我使用的数据库是utf-8格式）

Answer 1

您的服务器可能启用了magic_quotes。 检查一下

var_dump( get_magic_quotes_gpc() );

否则，它可能是您事先正在做的事情或您的数据库库正在做的事情。 mysql_real_escape_string只转义字符串，以便在SQL查询中使用它是安全的。 如果字符串已经开始转义，它就无济于事。

Answer 2

您可以使用http://php.net/manual/en/function.stripslashes.php随时删除斜线

例如：

$sql = "SELECT * FROM table_name";
$result = mysql_query($sql) or mysql_error();
while ($output = mysql_fetch_assoc($result)) {
  echo stripslashes($output['column_name']);
}

或者，只需删除所有转义的双引号：

echo str_replace('\"', '"', $output['column_name']);