如何在 SQL 选择语句中转义列的特殊字符。
我有那个 sql select 语句,并且 account_name 列的值包含特殊字符,它给了我错误,因为它没有转义这些特殊字符。
select * from account where account_name ='$account_name'
问问题
105 次
2 回答
2
不要使用任何 MySQL 扩展命令,它们已过时且不再推荐。
使用 PDO 和准备好的 atatements。
$name = '$somethingHere';
$stmt = $db->prepare("Select * from account where account_name = :name");
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
于 2013-02-21T13:28:33.373 回答
1
使用mysql_real_escape_string($account_name)功能。
于 2013-02-21T13:17:13.100 回答