1

有没有一种特殊的方法可以逃避 % 符号和下划线?当我做

 PDO->prepare()

它会自动转义 % 符号和下划线吗?

我尝试使用 \% 或 _ 但我认为它不起作用。我也想检查一个字符串是否包含这样的字符。

谢谢

4

2 回答 2

1

%并且_永远不会自动转义,因为很少需要转义它们..只有当它们用于带有 . 的字符串时LIKE

您必须在 php.ini 中手动处理此问题。您可以strpos用来检查它们中的任何一个是否在字符串中,并且可以用来str_replace进行临时转义。根据字符串类型,您可能必须在字符串中自行转义反斜杠。

于 2012-09-04T20:55:53.463 回答
0

如果你使用 PDO->prepare() 为什么不在 PDO->execute(array $params) 参数绑定中做。您无需担心使用参数绑定进行转义。

于 2012-09-04T20:59:59.337 回答