那些遇到过的问题

使用php在varchar字段中使用斜杠插入查询

Wei*_*inz 0 php mysql sql string

我在php变量中有这个查询:

insert into `activadosmil` set cod='TAB08-150', stock='5', precio='111.23', categoria='Articulos destacados', subcategoria='PROMOS', descripcion='YARVIK JUNIOR 8" A9 1GB 8GB KIDO'Z ANDRO', ean='8717534019003', canon='111.23', fabricante='YARVIK'
Run Code Online (Sandbox Code Playgroud)

并且它在描述='YARVIK JUNIOR 8"A9 1GB 8GB KIDO'Z ANDRO'

我尝试使用htmlspecialchars($ descripcion)

但是不起作用.

我怎样才能替换'在php中为我需要用于mysql的代码?

提前致谢

Gx.*_*ero 6

使用反斜杠转义字符.

insert into `activadosmil` set cod='TAB08-150', stock='5', precio='111.23', categoria='Articulos destacados', subcategoria='PROMOS', descripcion='YARVIK JUNIOR 8\" A9 1GB 8GB KIDO\'Z ANDRO', ean='8717534019003', canon='111.23', fabricante='YARVIK'
Run Code Online (Sandbox Code Playgroud)

  • 这只能手动工作,并且是解决问题的一种不好的方法.您应该使用mysql_real_escape_string($ string)或mysqli_real_escape_string($ string)之类的东西让它自动转义所有实例. (2认同)
  • 是啊.此外,他应该考虑使用**Prepared Statements**与MySQLi或PDO扩展. (2认同)

归档时间:

查看次数:

3824 次

最近记录:

12 年,8 月 前
相关归档
使用JDBC进行批量INSERTS的有效方法 59
如何使用PHP从MySQL数据库存储和检索图像? 58
哪个表恰好是JOIN语句(SQL)中的"左"表和"右"表? 58
如何获取Drupal页面的完整URL? 46
发布到PHP脚本中的另一个页面 27
MySQL LEFT JOIN在第二个表中带有可选值 23
Mysql Server 5 vs 6 vs MariaDB 14
无法回滚子交易.未找到该名称的任何事务或保存点 14
mysql_real_escape_string()坏了吗? 13
关于缺少索引的SQL Server索引创建的思考 12
难疑归档
如何迭代字符串的单词? 2895
在JavaScript中创建多行字符串 2412
根据pandas中列的值从DataFrame中选择行 1649
什么是TypeScript,为什么我会用它代替JavaScript? 1637
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何在SQL SELECT中执行IF ... THEN? 1438
如何在HTTP POST请求中发送参数? 1396
我应该在哪里将<script>标记放在HTML标记中? 1392