我有一个数据插入问题。我有一列包含带引号的字符串,并使用 php 将这些值插入到另一个表中。带引号的值会出现问题,而其他插入则很好。有什么方法可以取消引用并使用 php 插入或使其成为可能。提前致谢...
问问题
2846 次
3 回答
1
使用mysqli::real_escape_string($string);这里是文档的链接。
于 2012-11-06T14:28:03.693 回答
1
假设您使用的是常规mysql_*函数,您可以使用它mysql_real_escape_string()来转义字符串。否则,您可以准备声明。
如果使用mysqli,可以使用mysqli_real_escape_string()或静态方法mysql::escape_string()
于 2012-11-06T14:30:44.680 回答
1
这是一个例子:
$myusername = $_POST["user"];
$mypassword = $_POST["pass"];
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername'
and password='$mypassword'";
$result=mysql_query($sql);
这可以防止mysql注入
于 2012-11-06T14:33:45.013 回答