将包含“`”或“'”的字符串插入数据库表 - Php

【问题标题】：Insert Strings that contain " ` " or " ' " to the database table - Php将包含“`”或“'”的字符串插入数据库表 - Php
【发布时间】：2013-09-26 11:13:20
【问题描述】：

我必须在我的数据库中插入一些字符串。

问题是每次我使用“`”或“'”都会导致Sql出错。

例如，当有人输入“that's great”时，它只会把一切都搞砸。

我该如何解决这个问题？

谢谢！

【问题讨论】：

Insert a value containg single quotes in MySQL 的可能重复项

标签： php mysql sql string sql-insert

【解决方案1】：

使用真正的转义字符串函数。实际上，MySQL 会阻止 ' 或 ` 进入系统，以防止 SQL 注入攻击。

函数语法：mysql_real_escape_string($your_string)

【讨论】：

【解决方案2】：

使用准备好的/参数化的查询。

手册：http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php

【讨论】：

【解决方案3】：

使用 mysqli 转义字符串函数：http://au1.php.net/manual/en/mysqli.real-escape-string.php（你不应该使用 mysql 函数，因为它们已被贬值）http://au1.php.net/manual/en/function.mysql-real-escape-string.php

【讨论】：

你能帮我把我的代码升级到mysqli吗？让我们开始聊天。

猜你喜欢

2013-10-03
1970-01-01
1970-01-01
2018-06-20
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2023-02-05
下载 2023-02-06
下载 2022-12-20

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode