那些遇到过的问题

在 PHP5 中为 SQLite3 转义字符串

Pwn*_*nna 5 php sqlite

为什么这两个功能都让我失望?或者这只是一种错觉?

<?php
echo sqlite_escape_string('Hello "World" \'\' ...');
echo "\n";
echo SQLite3::escapeString('Hello "World" \'\' ...');
echo "\n";
?>
Run Code Online (Sandbox Code Playgroud)

输出:

Hello "World" '''' ...
Hello "World" '''' ...
Run Code Online (Sandbox Code Playgroud)

Alf*_*red 4

您应该使用PDO来访问数据库,因为它已经准备好语句,比转义更安全,而且速度更快。

PHP 数据对象 (PDO) 扩展定义了一个轻量级、一致的接口,用于访问 PHP 中的数据库。每个实现 PDO 接口的数据库驱动程序都可以将特定于数据库的功能公开为常规扩展函数。

使用 PDO 的另一个大优点是您可以轻松地在数据库之间切换(例如 MySQL、PostGRESQL、SQLite),而无需更改大量代码。

可以在nettuts上阅读如何使用 PDO 的快速介绍。如果你问我的话,这是一本非常好的读物/介绍!

  • SQLite 3 有 escapeString() 方法,所以我现在就使用它。 (2认同)

归档时间:

查看次数:

8231 次

最近记录:

4 年,9 月 前
相关归档
你如何设置在PHP中使用HttpOnly cookie 89
SQLite查询中的CASE语句 46
在Symfony 2中禁用已弃用的警告(.7) 29
在PHP中清理文件路径 27
将对象评估为布尔值 20
在PHP中跳过其余的(包含的)文件 19
实体框架核心 SQLite 连接字符串关键字不受支持:版本 10
"你可能知道的人"sql查询 4
ContentObserver for SQLite数据库Android 2
ManytoMany字段中的Django ForeignKey显示为None 2
难疑归档
在JavaScript中创建GUID/UUID? 3915
如何检查数组是否包含JavaScript中的对象? 3778
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
.prop()vs .attr() 2249
如何在Python中通过索引从列表中删除元素? 1381
为什么Dictionary优先于Hashtable? 1348
在Python中反转一个字符串 1288
如何将键/值对添加到JavaScript对象? 1270
Objective-C中的快捷方式用于连接NSStrings 1114
如何列出包含给定提交的分支? 1029