0
我在任何人詢問之前對每個INSERT使用mysql_real_escape_string()。 但是,我希望用戶能夠輸入撇號,但它們以反斜槓形式出現。不過,我也希望他們能夠使用反斜槓。允許在SQL中使用撇號
用戶是可信的,但有可能允許這些字符,同時也防止SQL注入的可能性?
A
回答
2
-2
您可以使用strip_slashes函數刪除撇號插入的所有斜線。
因此,您使用mysql_real_escape_string()將數據插入到數據庫中。然後,當你想將數據拉到前端時,通過函數stripslashes()運行它,它將刪除所有的斜線。
您應該考慮使用mysqli,因爲mysql已被棄用。
+0
如果OP提到SQL注入,那麼使用不推薦的'mysql_ *'函數並不是一個好的答案。 –
+0
有意破壞數據的轉義函數非常危險。幸運的是,這不是'mysql_real_escape_string()'的工作方式。 –
相關問題
- 1. 如何允許在asp.net網站撇號
- 2. 使用ctype_alpha時允許使用撇號嗎?
- 3. mysql_real_escape_string(),但允許帶撇號的名字
- 4. 允許撇號匹配驗證
- 5. 窗體 - 需要允許爲撇號
- 6. 如何在htaccess RewriteRule正則表達式中允許撇號?
- 7. 在多個電子郵件ID字段中允許使用撇號
- 8. SQL撇號
- 9. 正則表達式允許撇號僅用於話帶S
- 10. SQL - 允許用戶使用
- 11. 允許在SQL查詢單引號
- 12. 使用Razor在JavaScript中使用撇號
- 13. 在mod_rewrite中允許&符號
- 14. 使用撇號SQL Server全文搜索
- 15. HttpWebRequest - POST中不允許使用括號
- 16. 在sql數據庫中用真正的撇號替換ascii撇號
- 17. 正確使用撇號在sql語句中調用組合框
- 18. SQL Server - 用單個撇號替換多個撇號
- 19. 在sql文本表中插入撇號?
- 20. 如何在Python中使用撇號等?
- 21. 在MySQL查詢中使用撇號Java
- 22. 在Swift中,使用帶有撇號的SQL查詢
- 23. Excel VBA - 在sql字符串中使用撇號
- 24. 如何在SQL Server中使用撇號搜索名稱?
- 25. 如何轉義在SQL查詢中使用的撇號字符?
- 26. SQL Server到MySQL函數在值中使用撇號,引號和逗號
- 27. 正則表達式 - 允許使用字母,撇號,句號,逗號和連字符
- 28. 如何用雙撇號替換撇號?
- 29. 用雙撇號取代撇號
- 30. Informix撇號SQL錯誤
這應該是「接近重複」的投票而不是答案。 –
@ÁlvaroG.Vicario1.答案是一樣的,但問題不同。 OP認爲他的問題是「如何允許撇號」 - 這可能是他尋找解決方案失敗的原因。簡單地關閉重複是沒有幫助的,因爲他沒有意識到「允許」的概念是有缺陷的,直到他這樣做,另一個問題似乎脫節。無論哪種方式,我仍然需要將問題標記爲模糊的代表200分,所以答案是我能做的最好的。 – Sylverdrag
我不問如何防止SQL注入。我問如何「解決」撇號變成反斜槓等事實,並顯示這些字符**沒有**允許SQL注入 – DorianHuxley