1

我正在使用 Sybase 数据库(不是我创建的)和 PHP,我看到数据库中的所有单引号都存储为单引号“\x16”的十六进制表示。我不认为这是很常见的,因为我只发现信息说用 Sybase 的另一个单引号来转义单引号。使用单引号转义不适用于此数据库,但将 ' 替换为 \x16 是。我的问题是它是否足以做到:

str_replace( "'", "\x16", $search );

它有效,但是用 \x16 替换所有传入的单引号是否安全?

这能防止注射吗?

INSERT、UPDATE 等是否应该相同?

在 sybase 中,还有其他我需要担心的字符吗?(我确实看到双引号和斜杠存储为文字(我相信这个词是))

您如何看待这种单引号的存储方式?

4

0 回答 0