我有一个字典页面。当我搜索链接显示为的内容时,index.php?word=(search word here)但是当我向此链接添加 ' 标记时index.php?word=**name'**
然后显示此错误警告:
mysql_fetch_array(): supplied argument is not a valid MySQL result resource in...
如何阻止这一点。并绕过 ' 标记
问问题
48 次
2 回答
3
在你的情况下,你会想要使用mysql_real_escape_string($_GET['name']).
http://php.net/manual/en/function.mysql-real-escape-string.php
但是,我不建议使用mysql_*函数。我会在 PDO 或 mysqli 中使用准备好的语句。您可以在此处 (PDO)或此处 (mysqli)找到更多信息。
于 2013-01-01T09:49:10.800 回答
0
快速解决方法是mysql_real_escape_string针对您的查询使用。
但是,由于 mysql_* 已被弃用,未来证明的最佳选择是使用 PDO 或 mysqli_*
于 2013-01-01T09:49:13.827 回答