那些遇到过的问题

插入期间的撇号(Mysql)

Ank*_*Ank 2 php mysql insert

我通过PHP文本框获取数据,并使用普通的insert命令将其插入MySQL数据库.文本框向用户发送注释,以获取文本框旁边的特定入藏ID.问题是当用户输入撇号(')例如句子"我们必须照顾PC"时,会抛出错误.

我知道它为什么会发生,因为SQL认为它是该值的字符串的结尾,但我不知道如何逃避它.我宁愿在MYSQL中转义它.

如果我在MySQL中将其转义,即使没有生成错误并且插入工作正常,它仍然可以被用作SQL注入?

ale*_*lex 7

使用mysql_real_escape_string(),或者更好的是,使用参数化查询与PDO.

归档时间:

查看次数:

18739 次

最近记录:

11 年,10 月 前
相关归档
PHP exec()vs system()vs passthru() 301
PSR-0和PSR-4之间有什么区别? 210
在MySQL中将值设置为NULL 117
mysql致命错误:无法为缓冲池分配内存 36
用php获取服务器ram 31
我可以将MySQL数据库与App Engine应用程序一起使用 26
PHP MySQL在同一个表中复制一行...使用Primary和Unique键 20
mysql DECLARE WHILE外存存过程怎么样? 17
MySQL错误#2014 - 命令不同步; 你现在不能运行这个命令 10
插入带有扭曲问题的选择 2
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
如何在Python中安全地创建嵌套目录? 3909
使用'for'循环迭代字典 2901
如何格式化Microsoft JSON日期? 1954
Python join:为什么是string.join(list)而不是list.join(string)? 1669
短路Array.forEach就像调用break 1429
在C#中调用基础构造函数 1398
如何配置git在本地忽略某些文件? 1237
如何在Vim中有效地处理多个文件? 1074
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070