那些遇到过的问题

当用户使用PHP PDO和MySQL插入带引号的字符串时,如何避免斜杠?

Oma*_*ani 0 php mysql pdo

因此,为了避免SQL注入,我决定开始使用PHP PDO函数连接到我的MySQL数据库.但是,当用户输入报价时,是否可以避免将表放在表格中?

这是我的代码:

$insert = $conn->prepare("INSERT INTO tests 
        (name, author, category, description, num_attempts, audience, date_uploaded, source, public) VALUES 
        (:testName, '$userId', '$category', :desc, '0', '$audience', '$date', 'Web', '0')");
        $insert->bindParam(':testName', $testName, PDO::PARAM_STR);
        $insert->bindParam(':desc', $desc, PDO::PARAM_STR);
        $insert->execute();
Run Code Online (Sandbox Code Playgroud)

注意testName,这是用户输入.每当有人加上引号时,我都不希望将数据放在数据库中.请帮忙.

Jan*_*tor 5

看起来你打开了魔术引号,这会导致添加斜杠.魔术引号是一个破坏的安全概念,自PHP 5.3起就被弃用,因此对于面向未来的代码集魔术引用关闭.

归档时间:

查看次数:

391 次

最近记录:

13 年 前
相关归档
如何查看MySQL数据库/表/列的字符集是什么? 621
PHP:计算stdClass对象 108
将数据POST到PHP中的URL 90
PHP:是否可以从函数返回多个值? 43
无法在debian上安装php的'intl'扩展名 22
未捕获的ReferenceError:未定义FB 22
计算亚马逊商城API签名的问题 20
如何通过单个查询快速从一个30k的MySQL表中选择3个随机记录? 19
如何计算开放数据库连接? 14
在MySQL中设置大型数据库以便在R中进行分析 10
难疑归档
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
Java中的public,protected,package-private和private有什么区别? 3004
Flash CS4拒绝放手 2735
如何从Bash脚本检查程序是否存在? 2032
在Visual Studio中使用Git 1452
为什么Java有瞬态字段? 1406
在Python中反转一个字符串 1288
在调用instanceof之前需要进行空检查吗? 1287
如何在JavaScript中合并两个数组并重复删除项目 1256
在JavaScript中将Unix时间戳转换为时间 1054