那些遇到过的问题

为什么我的mysql_real_escape_string不起作用?

php*_*php 2 php mysql

我读过很多关于SQL注入的内容.但它不适用于此代码:

$inputform= $_GET["password"];
$query = "INSERT INTO user(password) VALUES ('".mysql_real_escape_string($inputform)."')";
Run Code Online (Sandbox Code Playgroud)

例如,我使用这个例子:O'Conner.当我提交它并查看我的表时,有O'Connor没有O\'Conner.

谢谢

tda*_*ers 7

报价被转义,因此MySQL不会将其解释为字符串分隔符.反斜杠不会存储在数据库中,也不应该存储.您所看到的是正确的,预期的和记录在案的行为.

BTW的最佳解决方案是使用PDO和参数化查询.

归档时间:

查看次数:

1085 次

最近记录:

13 年,10 月 前
相关归档
我应该使用什么列数据类型来存储大量文本或html 45
何时使用htmlspecialchars()函数? 24
Laravel 5 Illuminate\Http\Request有不允许静态调用的方法 21
从IBAN银行帐号生成BIC 19
Laravel错误:在字符串上调用成员函数format() 19
Phpmyadmin不显示"特权"选项卡 18
Rails和Mysql2访问被拒绝用户'root'@'localhost'(使用密码:NO) 16
如何使用php和mysql创建标记系统? 13
django模型中的大整数字段 12
从django中具有相同表名的多个数据库中获取数据 12
难疑归档
如何检查文件是否存在而没有例外? 5290
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
如何在Java中读取/转换InputStream为String? 3864
在GitHub上使用https://时有没有办法跳过密码输入? 1806
在GitHub上将图像添加到README.md 1675
你什么时候使用git rebase而不是git merge? 1461
获取实例的类名? 1303
Markdown中的评论 1277
如何禁用UITableView选择? 1176
什么是Python 3相当于"python -m SimpleHTTPServer" 1124