0
我想在表列中保存字符串「thats'one」,但我不想使用mysqli_real_escape_string。任何人都可以指導我如何做到這一點?在沒有mysqli_real_escape_string的數據庫中保存帶單引號的字符串
A
回答
4
由於我看到這麼多低質量的評論在這裏,這裏是一個粗略的未經測試的答案。
$query = "INSERT INTO table (Column) VALUES (?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("s", $val1);
$val1 = "thats'one";
$stmt->execute();
這假定$mysqli是你的連接對象。
在話題的鏈接:
http://php.net/manual/en/mysqli-stmt.execute.php
http://php.net/manual/en/mysqli.quickstart.prepared-statements.php
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet#Defense_Option_1:_Prepared_Statements_.28Parameterized_Queries.29
http://php.net/manual/en/security.database.sql-injection.php
How can I prevent SQL injection in PHP?
+0
這是足夠的解釋解釋插入'thats'one'而不使用'mysqli_real_escap_string' – Saty
相關問題
- 1. mysqli_real_escape_string的字符串轉換但不保存到數據庫中正確
- 2. 查找帶單引號的字符串
- 3. 帶單引號,雙引號或三引號的Lex字符串
- 4. 數組中的字符串,引號或沒有引號
- 5. 檢索與數據庫的單引號字符串和Perl中
- 6. 帶有單引號參數的Javascript字符串
- 7. 在SQLite3數據庫中存儲帶有引號的推文
- 8. java保存pdf,帶有重音符號的字符串
- 9. asp.net/sql如何在Server.GetLastError()中將文本保存到數據庫時,它在字符串內有單引號?
- 10. 保存數據庫中的符號
- 11. 有沒有辦法指定const unichar帶引號的字符串?
- 12. 如何在Android數據庫中使用帶有apostorphy符號的字符串
- 13. 如何保存含有單引號到Oracle數據庫在C#
- 14. 從數據庫檢索單引號的字符串
- 15. 如何在數據中存儲帶多個引號的字符串?
- 16. Symfony:從數據庫中轉義單引號字符串?
- 17. 替換帶引號的字符串中的所有逗號
- 18. 沒有引號的爆炸字符串
- 19. 傳遞帶引號的字符串的函數存儲過程
- 20. 在沒有反斜槓的字符串中計數引號
- 21. 如何在redis中保存並檢索帶有重音符號的字符串?
- 22. 保存字符串到數據庫
- 23. 單引號和雙引號字符串中的特殊字符
- 24. 轉換單引號字符串中雙引號字符串
- 25. SQL query.setParameter()沒有在Java中得到單引號字符串
- 26. 在Python字符串中有單引號和雙引號
- 27. Django在數據庫中使用額外字符保存表單字符串(u'string')
- 28. 如何在MySQL數據庫中存儲包含引號的字符串?
- 29. 用於保存在數據庫中的ANSI編碼字符串
- 30. 在python中,是否有輸入不帶引號的字符串?
爲什麼你不想使用'mysqli_real_escap_string'?這背後的原因是什麼? – Saty
你的插入查詢代碼在哪裏? – Sadikhasan
使用參數化查詢。有很多教程,主題和網站已經解決了這個問題。如果您遇到特定問題,請發佈您的代碼。 – chris85