那些遇到过的问题

小编Bab*_*bak的帖子

如果绑定参数,是否必须使用mysql_real_escape_string?

我有以下代码:

function dbPublish($status)
{
 global $dbcon, $dbtable;

 if(isset($_GET['itemId']))
 {
  $sqlQuery = 'UPDATE ' . $dbtable . ' SET active = ? WHERE id = ?';
  $stmt = $dbcon->prepare($sqlQuery);
  $stmt->bind_param('ii', $status, $_GET['itemId']);
  $stmt->execute();
  $stmt->close();
 }
}
Run Code Online (Sandbox Code Playgroud)

在这种情况下我需要mysql_real_escape_string还是我还好吗?

php mysql sql sql-injection mysql-real-escape-string

Bab*_*bak
2010 03-05
17
推荐指数
1
解决办法
5001
查看次数

如何使用PHP从输入框中删除引号

我有这个:

<input name="title" type="text" class="inputMedium" value="' . $inputData['title'] . '" />
Run Code Online (Sandbox Code Playgroud)

我想从用户输入中删除引号,以便如果有人输入类似:"这是我的标题",它不会搞砸我的代码.

我试过这个并没有用:$ inputData ['title'] = str_replace(''','',$ _POST ['title']);

php quotes replace user-input

Bab*_*bak
lucky-day
4
推荐指数
1
解决办法
5082
查看次数

标签 统计

php ×2

mysql ×1

mysql-real-escape-string ×1

quotes ×1

replace ×1

sql ×1

sql-injection ×1

user-input ×1