我有一个有点笼统的问题。我正在制作一种阅读/发布新闻的网站/cms,但我不确定我应该如何转义要保存在 sql 表中的数据。我应该在插入之前调用添加斜杠,然后在选择之后删除斜杠,还是我还缺少其他东西。提前致谢!
问问题
48 次
2 回答
1
您需要做的是了解 PDO 或 MySQLi。这些被构造成使注射不再是一个问题。它们比 PHP 的常规 MySQL 函数需要更多的工作,但这些函数将在 PHP 的未来版本中删除,因此不应该鼓励。
StackOverflow 上票数最高的 PHP 问题实际上与此有关。它在此处可用,并且公认的解决方案准确地描述了您需要学习的内容。
祝你好运!
于 2013-06-17T14:10:55.043 回答
0
改为使用 PDO;http://www.php.net/manual/en/book.pdo.php
如果您使用的是 PDO,则每次插入数据库时都不需要转义。PDO 具有“转义”功能。
阅读文档,将帮助您解决此问题。
阅读此书,它将帮助您了解 PDO 功能等... http://marco-pivetta.com/doctrine2-orm-tutorial/#1
于 2013-06-17T14:16:54.057 回答