-1

我想传递包含非英语字符串的 sValue

  ....
 $.post("ajax.php?module=test&action=updates&id="+id+"&field="+field+"&val="+sValue;                                    
...

然后

$valUpdate = $_GET['val'];
$sQuery = " UPDATE $sTable SET  $colUpdate = '$valUpdate' WHERE  id = $id";
    $req = $pdo->prepare($sQuery);
    $req->execute();
    $req->closeCursor();

任何人都可以告诉我,我该如何解决这个问题?

谢谢

4

1 回答 1

1

您应该使用 encodeURIComponent(sValue)。

还可以考虑使用某种无 SQL 注入的语法,例如准备好的语句。

于 2012-06-26T09:22:12.863 回答