我有一个简单的 HTML 表单,其中有一些输入字段和文本区域。允许用户输入他们想要的任何文本。
在我的后端,我使用 PHP 将这些数据插入数据库(在我的例子中是 PostgreSQL)。但是,我发现一些特殊字符,例如单引号、双引号,可能会导致 SQL 执行失败。我认为带有其他可能字符的反斜杠可能会导致同样的问题。
那么任何人都可以列出我应该关心的所有这些特殊字符,或者更好的是,任何人都可以提出一些简单但可靠的方法来避免此类问题吗?
我有一个简单的 HTML 表单,其中有一些输入字段和文本区域。允许用户输入他们想要的任何文本。
在我的后端,我使用 PHP 将这些数据插入数据库(在我的例子中是 PostgreSQL)。但是,我发现一些特殊字符,例如单引号、双引号,可能会导致 SQL 执行失败。我认为带有其他可能字符的反斜杠可能会导致同样的问题。
那么任何人都可以列出我应该关心的所有这些特殊字符,或者更好的是,任何人都可以提出一些简单但可靠的方法来避免此类问题吗?