0

我有这个查询

    VALUES ('$name', 'img\\" . $image['name'] . "', '$category')

它用于上传图像,我需要上传图像位置,因此需要 img\imagename.jpg

我正在为如何为 img\ 插入反斜杠而苦苦挣扎,因为一个会导致错误,并且由于某种原因双重输入 none 到数据库中。

谢谢

4

2 回答 2

3

使用准备好的/参数化的查询。这样您就不必担心自己转义数据,并且免受 SQL 注入攻击。

于 2013-04-23T20:16:43.593 回答
0

这是您应该有的查询:

VALUES (:name, :img_name, :category)

然后,使用 PDOSQL 占位符,您可以将值绑定到查询中的每个插入点,以确保正确转义。

于 2013-04-23T20:33:02.483 回答