mysql_real_escape_string 不会转义"

Question

在 PHP 中，我在使用 mysql_real_escape_string 插入 MySQL 数据库之前转义字符

$array_to_insert = array_map('mysql_real_escape_string', $my_arr);
$mysql->setTbl("mytable");
$id = $mysql->insertArray($array_to_insert);

保存时，双引号被保存为使用\ 转义。我不希望这样，因为某些数据是 HTML，它可能包含 <a href="www.stackoverflow.com"> 等标签，这些标签将保存为 <a href=\"www.stackoverflow.com\">，然后在 WordPress 设置中显示不正确。

我在 stackoverflow 的其他地方读到过，为了避免转义双引号，必须先插入（如上）然后再次选择并插入到表中。

有没有办法解决这个问题而无需选择并重新插入？

谢谢 （注意：我使用的数据库是utf-8格式）

Answer 1

您的服务器可能启用了magic_quotes。检查它

var_dump( get_magic_quotes_gpc() );

否则，这可能是您事先正在做的事情，或者您的数据库库正在做的事情。 mysql_real_escape_string 仅对字符串进行转义，以便在 SQL 查询中安全使用。如果字符串一开始就已经被转义，那就无济于事了。

Answer 2

你总是可以使用http://php.net/manual/en/function.stripslashes.php在输出的时候去掉斜线

例如：

$sql = "SELECT * FROM table_name";
$result = mysql_query($sql) or mysql_error();
while ($output = mysql_fetch_assoc($result)) {
  echo stripslashes($output['column_name']);
}

或者，只需删除所有转义的双引号：

echo str_replace('\"', '"', $output['column_name']);