转义sql插入字符串的最佳方法是什么？

pix*_*dev 5 php mysql sanitization sql-injection escaping

为sql插入,更新转义字符串的最佳方法是什么？

我想允许包含'和'的特殊字符.在insert语句中使用它之前,搜索和替换每个字符串是最好的方法吗？

谢谢

重复:防御mysql注入和跨站点脚本的最佳方法

您应该使用参数化查询(因此扩展名为支持参数化查询的数据库接口库),以便不会发生SQL注入.

归档时间：	16 年，6 月前
查看次数：	7587 次
最近记录：	16 年，6 月前

防御mysql注入和跨站点脚本的最佳方法 15

更多相关链接

"无法发送会话缓存限制器 - 已发送的标头" 123

连接到上游时nginx:connect()失败(111:连接被拒绝) 77

什么时候我应该使用stdClass什么时候我应该在php oo代码中使用数组？ 68

如何使用PHP获取列中的所有值？ 27

在基于PHP的SMTP客户端中设置DomainKeys/DKIM 26

如何创建也是MySQL主键的外键？ 25

致命错误:调用未定义的方法mysqli_result :: fetch_all() 20

是否有更快的方式加载mysqldumps？ 18

为pandas.DataFrame复制GROUP_CONCAT 13

如何将本地托管的MySQL数据库与docker容器连接起来 11

如何有效地迭代Java Map中的每个条目？ 3113

Flash CS4拒绝放手 2735

如何使用jQuery刷新页面？ 2361

如何以MS Word保留格式和语法高亮显示代码片段？ 1877

如何删除导出的环境变量？ 1439

将文件从Docker容器复制到主机 1438

在Python中检查类型的规范方法是什么？ 1171

检查是否使用jQuery选中了复选框 1122

.gitignore for Visual Studio项目和解决方案 1115

如何将参数传递给批处理文件？ 1100