我将如何将撇号 ' 插入 MySQL 而不会在 PHP 中引发任何错误。从 MySQL 中回显它们的正确方法是什么。
谢谢
问问题
994 次
3 回答
2
您需要同时考虑 PHP 和 MySQL,如果您使用的是框架,也需要考虑。
就 PHP 而言,您需要使用与字符串中包含的相反的引用样式,或者“转义”它们,如下所示:
$string = 'this is not a problem; it\'s escaped.';
$string = "I don't need to escape";
对于 MySQL,您应该使用转义函数,如mysql_real_escape_string或类似的。
有一种更高级的技术可以在查询中使用用户提供的数据,称为“准备语句”,这是使用用户提供的参数实现动态查询的最稳健、最安全的方法。请参阅文档的此部分以开始使用。
于 2012-07-07T21:22:10.060 回答
1
您应该使用准备好的查询,PDO可能是最好的。你不需要担心逃避你的输入。
于 2012-07-07T21:20:15.943 回答
-1
在 php 中,您使用反斜杠转义撇号。
于 2012-07-07T21:20:43.597 回答