@camradee

Почему stripslashes конвертирует &region в товарный знак?

Легаси код (~10-15 летней давности) - сохранение в админке поста, где можно вставлять html теги. Часто идет текст, потом ссылка с картинкой и в ссылке линк с параметрами. При получении запроса такой текст оборачивается stripslashes (где во фреймворке видимо используются magic quotes) и когда в линке есть параметр с начальными буквами из html entities то оно конвертится в соотв-ий символ. Например &region в товарный знак. Непонятно почему то происходит, если данная функция только убирает слэши. Повардампил также addslashes - тоже самое. Причем html entity должна заканчиваться ; а тут такое. Это баг или фича? И как можно обойти/заменить сохранив защиту от sql injection. Версия php 5.3 и запись идет через PDO prepare/bindParam.
  • Вопрос задан
  • 34 просмотра
Пригласить эксперта
Ответы на вопрос 2
nokimaro
@nokimaro Куратор тега PHP
Скорее всего где-то под капотом спрятана ещё html_entity_decode так как именно эта функция делает описанные вами вещи

https://www.php.net/manual/ru/function.html-entity...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы