Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有这个查询
VALUES ('$name', 'img\\" . $image['name'] . "', '$category')
它用于上传图像,我需要上传图像位置,因此需要 img\imagename.jpg
我正在为如何为 img\ 插入反斜杠而苦苦挣扎,因为一个会导致错误,并且由于某种原因双重输入 none 到数据库中。
谢谢
使用准备好的/参数化的查询。这样您就不必担心自己转义数据,并且免受 SQL 注入攻击。
这是您应该有的查询:
VALUES (:name, :img_name, :category)
然后,使用 PDO和SQL 占位符,您可以将值绑定到查询中的每个插入点,以确保正确转义。