那些遇到过的问题

如何将包含引号的字符串插入数据库?

Sam*_*Sam 5 php mysql

当我尝试instert包含引号的字符串时,INSERT查询失败.如何插入带单引号或双引号的字符串?

例如:

$message = "Bob said 'don't forget to call me'";

mysql_query("INSERT INTO someTable (messages) VALUES ('$message')");
Run Code Online (Sandbox Code Playgroud)

我认为输入需要过滤,但我应该使用哪个功能?

Bil*_*eal 6

请参阅:mysql_real_escape_string

你应该总是逃避的事情由用户提供的任何事情之前,他们去它进入数据库,以防止SQL注入在任何情况下.

You*_*nse 5 

$message = mysql_real_escape_string($message);
Run Code Online (Sandbox Code Playgroud)

此函数应该应用于要在引号中插入查询的每个变量.没有例外.
它不是真正的保护免受注射,而只是一种语法规则.

虽然你也需要真正的保护.我在最近的回答中详细解释过:在PHP中,当我向数据库提交字符串时,我应该使用htmlspecialchars()处理非法字符还是使用正则表达式?

归档时间:

查看次数:

3505 次

最近记录:

15 年,11 月 前
在PHP中,当我向数据库提交字符串时,我应该使用htmlspecialchars()处理非法字符还是使用正则表达式? 19
更多相关链接
相关归档
MySQL JDBC驱动程序5.1.33 - 时区问题 308
mysql - 将行从一个表移动到另一个表 55
如何开发和包含Composer包? 53
如何在PHP中导入csv文件? 31
扩展PHPUnit_Framework_TestCase的不可测试的基类 26
MySQL:即使没有记录,也选择范围内的所有日期 25
ubuntu上的php.ini在哪里 25
PHP的下划线功能有什么作用? 23
如何使用MySQL在外键中插入值? 22
MySQL - 选择然后更新 12
难疑归档
撤消尚未推送的Git合并 3695
如何删除远程标签? 3121
在Git存储库中查找并恢复已删除的文件 2716
如何循环或枚举JavaScript对象? 2704
PHP:从数组中删除元素 2362
如何使用JavaScript漂亮地打印JSON? 2222
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
为什么文本文件以换行符结尾? 1375
如何在正则表达式中使用变量? 1250
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051