Din*_*nga 7 php sql postgresql
我想使用单引号值运行以下查询.
INSERT INTO web_camp_keywords (web_id, keyword) VALUES (195, 'abc'hotels')
我只是想增加abc'hotels价值.我使用反斜杠,但它没有用.
INSERT INTO web_camp_keywords (web_id, keyword) VALUES (195, 'abc\'hotels')
我该如何解决这个问题?
你可以用另一个单一的单引号来逃避.
INSERT INTO web_camp_keywords (web_id, keyword)
VALUES (195, 'abc''hotels')
但我个人认为你应该使用带有绑定参数的预处理语句.
除此之外,使用带有绑定参数的预准备语句是帮助防止SQL注入的最简单方法之一,这是Web应用程序中安全漏洞的最大来源.