在没有mysqli_real_escape_string的数据库中使用单引号保存字符串

adn*_*lid 0 php mysql string mysqli

我想在我的表列中保存字符串"thats'one",但我不想使用mysqli_real_escape_string.任何人都可以指导我如何做到这一点？

由于我在这里看到如此多的低质量评论,这是一个粗略的未经测试的答案.

$query = "INSERT INTO table (Column) VALUES (?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("s", $val1);
$val1 = "thats'one";
$stmt->execute();

Run Code Online (Sandbox Code Playgroud)

这假设$mysqli是你的连接对象.

关于该主题的其他链接:

http://php.net/manual/en/mysqli-stmt.execute.php
http://php.net/manual/en/mysqli.quickstart.prepared-statements.php
https://www.owasp.org/ index.php/SQL_Injection_Prevention_Cheat_Sheet #Defense_Option_1:_Prepared_Statements_.28Parameterized_Queries.29
http://php.net/manual/en/security.database.sql-injection.php
如何在PHP中阻止SQL注入？

归档时间：	10 年前
查看次数：	568 次
最近记录：	10 年前

如何在PHP中阻止SQL注入？ 2776

如何在PHP中阻止SQL注入？ 2776

更多相关链接

PHP中的多重继承 97

如何使用LINQ Contains(string [])而不是Contains(string) 94

MySQL root密码更改 67

Javascript将PascalCase转换为underscore_case 64

我们可以重新加载其中一个PHP-FPM池而不会打扰其他人 33

PHP MySQL查询中的MySQL/Apache错误 26

从mysql表中选择随机行 17

如何确定创建回文的最少字符数？ 15

MySQL比Redis更快.我在这里错过了什么吗？ 13

"String"对象与JavaScript中的字符串文字的区别 7

使用Git将最近的提交移动到新分支 4647

"git add -A"和"git add"之间的区别. 2788

在Git中只提交文件的一部分 2629

在JavaScript中定义枚举的首选语法是什么？ 1982

如何将多行中的文本连接成SQL Server中的单个文本字符串？ 1813

如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限？ 1711

如何将元素移动到另一个元素？ 1611

如何在PHP中进行重定向？ 1201

什么是Python 3相当于"python -m SimpleHTTPServer" 1124

如何初始化静态地图？ 1084