那些遇到过的问题

如何使用mysql_real_escape_string作为数组?

Goo*_*bot 3 php mysql sql arrays sql-injection

我想要INSERT一组由$ _POST(以数组的形式)提交的数据

foreach($_POST['data'] as $single) {
$set[]="('static', '$single')";
}
$sets=implode(", ", $set);
mysql_query("INSERT INTO table (Static, Data) VALUES $sets");
Run Code Online (Sandbox Code Playgroud)

use mysql_real_escape_string避免SQL注入的最佳位置在哪里,因为数据是由用户提交的.

Mar*_*in. 8

在去你的第一个foreach之前.

$_POST['data'] = array_map("mysql_real_escape_string", $_POST['data']);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

967 次

最近记录:

13 年,11 月 前
相关归档
如何删除非字母数字字符? 331
测试SQL查询的最佳方法 103
symfony vs cakephp 54
将float格式化为两位小数 34
如何在int列中查询任何值? 17
在PHP中搜索字符串或字符串的一部分 16
使用subselect完成LEFT JOIN 14
可重新运行的SQL Server脚本 12
在numpy中为多个切片赋值 11
如何过滤native native中的对象数组? 7
难疑归档
如何在本地和远程删除Git分支? 16311
正则表达式匹配不包含单词的行? 4121
如何在Windows上安装pip? 2469
找到已安装的npm软件包的版本 2037
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
短路Array.forEach就像调用break 1429
vim"用sudo写"技巧如何工作? 1347
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
在Python中检查类型的规范方法是什么? 1171
自定义HTTP标头:命名约定 1051