1
我的查詢像SQL查詢列有特殊字符
$insert_query = "insert into post (post_title) values ('$post_title')";
如果我POST_TITLE = Ronald的生物數據,我不能就能夠插入,因爲在我的POST_TITLE特殊字符「的元組。
應該如何解決這個問題?先謝謝你!
A
回答
3
使用預處理語句到您的查詢自動跳脫參數
$stmt = $dbh->prepare("insert into post (post_title) values (?)";
$stmt->bindParam(1, $post_title);
$stmt->execute();
+0
你能解釋一下什麼是$ dbh? –
+0
'$ dbh'是數據庫處理程序。 [這裏是一個很好的快速教程](https://php.net/manual/en/mysqli.quickstart.prepared-statements.php) –
0
考慮使用$mysqli->real_escape_string(String)功能。
$post_title = $mysqli->real_escape_string($post_title);
$insert_query = "insert into post (post_title) values ('$post_title')";
查看here瞭解更多信息。
請注意,由於SQL Injection攻擊,使用SQL字符串中的變量始終會發出潛在的漏洞。見例如this post替代品。
相關問題
- 1. SQL查詢的特殊字符只有
- 2. SQL查詢和特殊字符
- 3. oracle sql - 查詢特殊字符
- 4. SQL查詢刪除特殊字符
- 5. 特殊字符在SQL查詢
- 6. lucene查詢特殊字符
- 7. 查詢的特殊字符
- 8. mysql查詢特殊字符
- 9. 有特殊的字符Solr的查詢
- 10. 查詢與具有特殊字符
- 11. 具有特殊字符的Mysql查詢?
- 12. SQL LIKE有特殊字符
- 13. 具有特殊字符的SQL查詢 - 如何處理?
- 14. 列名有特殊字符
- 15. SQL特殊字符
- 16. 特殊SQL查詢構建
- 17. 查詢中的ADODB特殊字符
- 18. Oracle查詢與「&」特殊字符
- 19. 我如何查詢特殊字符
- 20. 的SharePoint REST查詢SP.UserProfiles.PeopleManager特殊字符
- 21. 查詢特殊字符敏感
- 22. 如何查詢特殊字符
- 23. 使用特殊字符的MySQL查詢
- 24. 帶特殊字符的SQLite查詢(ščćž)
- 25. 在phpMyAdmin查詢轉義特殊字符
- 26. 查詢參數中的特殊字符
- 27. 帶特殊字符的sparql查詢
- 28. SQllite查詢與下和特殊字符
- 29. Ormlite像查詢特殊字符轉義
- 30. 識別SQL列中的特殊字符
如果我會給你解決方案,你可以存儲特殊字符也DB然後呢? –
我認爲你的問題是你無法存儲價值,或者你不想存儲 –