我在過去的幾天中圍繞一個問題回顧我的問題,並且需要一些關於如何解決問題的提示。SQL查詢+特殊字符ä,ö,ü,ø等
我有一個SQL查詢,看起來像這樣
mysql_real_escape_string($value);
$sql_first = "SELECT `user_id` FROM `usermeta` WHERE `meta_value` = '".$value."'
如果$值不包含像ä ü ö ø
字符數據庫的排序規則,它工作正常進行utf8_general_ci
我嘗試了各種與php conv()
函數的組合,但無法使其正常工作。
我想我必須將$value
轉換爲UTF-8 - 這是正確的方向嗎?
即使沒有特殊字符也行不通:想象一下這個'$ value':''Robert'; drop table usermeta; - 「'。 **不要嘗試它,只要想象會發生什麼。**這是[Bobby Tables](http://xkcd.com/327/)示例,通常稱爲SQL Interjection攻擊。 – dasblinkenlight
SQL *感嘆詞*攻擊:* Oh shit!* :-) –
您應該用'sql-injection'標記您的問題。這樣我們也會知道你在使用PHP。 –