apostrophe during Insert (Mysql)(插入期间的撇号(Mysql))
问题描述
我通过 PHP 文本框获取数据,并使用普通的插入命令将其插入 MySQL 数据库.文本框接受用户对文本框旁边的特定登录 ID 的评论.问题是,当用户输入撇号 (') 例如句子我们必须照顾好 PC"时,会引发错误.
I am getting data though a PHP text box and inserting it into a MySQL database with a normal insert command. The text box takes in a comment frm the user for a particular Accession ID next to the text box. The problem is that when a user types in apostrophe (') for example the sentence "We have to take care of the PC's", an error is thrown.
我知道它为什么会发生,因为 SQL 假定它是该值的字符串的结尾,但我不知道如何转义它.我宁愿在 MYSQL 中转义它.
I know why its happening because the SQL assumes it as the end of the string for that value but I don't know how to escape it. I would prefer escaping it in MYSQL.
如果我在 MySQL 中对其进行转义,即使没有生成错误并且插入工作正常,它仍然可以作为 SQL 注入被利用吗?
If I escape it in MySQL can it still be exploited as SQL injection even if no error is generated and the insert works fine?
推荐答案
使用mysql_real_escape_string(),或者更好的是,使用带有 PDO.
这篇关于插入期间的撇号(Mysql)的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:插入期间的撇号(Mysql)
基础教程推荐
- XAMPP 服务器不加载 CSS 文件 2022-01-01
- 在多维数组中查找最大值 2021-01-01
- mysqli_insert_id 是否有可能在高流量应用程序中返回 2021-01-01
- 如何在 PHP 中的请求之间持久化对象 2022-01-01
- 通过 PHP SoapClient 请求发送原始 XML 2021-01-01
- 在 Woocommerce 中根据运输方式和付款方式添加费用 2021-01-01
- 在 PHP 中强制下载文件 - 在 Joomla 框架内 2022-01-01
- Libpuzzle 索引数百万张图片? 2022-01-01
- 超薄框架REST服务两次获得输出 2022-01-01
- WooCommerce 中选定产品类别的自定义产品价格后缀 2021-01-01
