0
A
回答
2
您需要考慮PHP和MySQL,如果您使用的是框架,那也一樣。
至於PHP而言,你需要使用引號的另一風格與那些包含在你的字符串,否則「逃」出來的,就像這樣:
$string = 'this is not a problem; it\'s escaped.';
$string = "I don't need to escape";
至於MySQL,你應該使用轉義函數,如mysql_real_escape_string或類似。
在查詢中使用用戶提供的數據有一種更高級的技術,叫做「準備語句」,這是用用戶提供的參數實現動態查詢的最健壯和最安全的方法。請參閱this section of the docs開始。
1
你應該用準備好的查詢,PDO可能是最好的。那麼你不需要擔心逃脫你的投入。
-1
在php中,您可以用反斜槓來避開使徒行爲。
+1
使用正在使用的MySQL擴展提供的API函數,絕不會嘗試使用addslashes或類似的東西手動轉義。或者使用預先準備的語句或參數化查詢,以便爲您完成轉義。 – drew010 2012-07-07 21:24:13
相關問題
- 1. 撇號錯誤
- 2. mysql查詢錯誤1064沒有撇號
- 3. JavaScript錯誤撇號
- 4. MySQL的全文搜索撇號(單引號)錯誤
- 5. Informix撇號SQL錯誤
- 6. Javascript/PHP撇號錯誤
- 7. 撇號生成SQL錯誤
- 8. 撇號在mysql/php
- 9. python mysql api撇號
- 10. tinymce:編輯器中的撇號,錯誤的mysql後
- 11. MySQL的反斜槓撇號
- 12. MySQL/PHP/Javascript - 在回顯文本中引起錯誤的撇號
- 13. 一個非常奇怪的撇號MySQL PHP錯誤
- 14. 帶撇號的Powershell腳本錯誤
- 15. 錯誤與填充arraylist中的撇號
- 16. SSIS的撇號加載錯誤
- 17. 在sqlite錯誤中插入撇號值
- 18. 從textItem.Contents提取撇號錯誤
- 19. 使用tagsoup時出現撇號錯誤
- 20. 撇號創建帳戶導致錯誤
- 21. php表單數據錯誤與撇號
- 22. 在mysql中擺脫撇號?
- 23. 撇號替換MySQL查詢
- 24. 的JavaScript將錯撇號
- 25. 右單撇號與撇號?
- 26. WordPress/MySQL - 將撇號輸出爲問號
- 27. aspx文件中的撇號撇號
- 28. 撇號和NSString的反向撇號
- 29. 撇號替換爲mySQL表中的'
- 30. 類型在MySQL/PHP的撇號
請顯示您正在努力工作的代碼。 – 2012-07-07 21:18:49
假設您正在使用'mysql_'函數,請參見[mysql_real_escape_string()](http://php.net/mysql_real_escape_string)。你在用什麼(mysql_ *,Mysqli或PDO)? – drew010 2012-07-07 21:19:16
或者您可以使用PDO,並整齊迴避問題。 – andrewsi 2012-07-07 21:19:42