-1

简单的问题,可能需要一个相当简单的答案,但我没有在网上找到任何关于它的信息。我正在开发一个需要访问 mySQL 云数据库的 Android 应用程序。为此,我正在创建一个 PHP Web 服务来连接两者(并为 mySQl 凭据提供额外的保护层)。问题是我正在使用 POST 方法将变量发送到查询以告诉他们要执行哪些操作,例如:

$db->query("DROP TABLE {$_POST[table]}");

问题是,当我尝试为 INSERT 语句之类的内容发送值时,我需要在字符串周围使用引号。不幸的是,UTF-8 编码将所有引号都变成了转义引号。我应该怎么做才能解决这个问题?

4

1 回答 1

0

使用 stripslash(%str) 删除斜线。我不知道斜线是从哪里来的,但是将它放入代码中以删除斜线是可行的。

于 2013-08-08T20:42:34.587 回答