-2
我有一個包含電影和其他的東西,在我的PHP頁面我要選擇一些有電影名稱的表..撇在php查詢不工作
$sql3 = "SELECT * FROM Movies where Movies.nameM='{$row['nameM']}';";
該查詢時崩潰了nameM(電影名稱)的名稱中有一個撇號:/
我該如何改變它以正常工作?
感謝您的幫助
A
回答
4
你可以試試:
$sql3 = "SELECT * FROM Movies where Movies.nameM='".mysqli_real_escape_string($row['nameM'])."';";
如果您使用的是過時且不適用mysql_*功能:
$sql3 = "SELECT * FROM Movies where Movies.nameM='".mysql_real_escape_string($row['nameM'])."';";
+0
這是迄今爲止最合適的答案。爲了向後兼容的目的,你還可以添加一個使用'mysql_real_escape_string()'的例子嗎? –
+4
MySQL_ *函數現在已被棄用,因此不應使用。 –
0
正如Spudley說你那麼r & d更多。只是爲了讓它更容易爲你
你可以使用mysql(i)_真正的轉義函數,但如果你使用的是一個框架在PDO之上工作,你沒有mysql(i)_ *連接並且不能使用它們逃脫字符串 我以前在yii或f3上看到過這個問題或者... 大多數框架支持param安全注入。
\Framework::Query("SELECT .... WHERE column=:param", array(':param'=>$value));
但有時您可能需要手動轉義字符串值。要做到這一點與PDO可以獲取對PDO對象,並使用:
substr($pdo->quote($string, , \PDO::PARAM_STR), 1, -1)
唯一要注意的是, - >引號()也使各地的,他們可以使用SUBSTR得到消滅的結果撇號。
編輯,以明確
相關問題
- 1. 撇號不會在MySQL/PHP工作
- 2. PHP MySQL查詢不工作
- 3. PHP - MySQL查詢不工作
- 4. PHP MySQL查詢不工作
- 5. PHP查詢不bindParam工作,但查詢不工作本身
- 6. 空查詢不能在PHP中工作
- 7. sql查詢在PHP PDO不工作
- 8. 插入查詢不工作在PHP?
- 9. 查詢工作在phpMyAdmin,但不是PHP
- 10. MySQL的LIKE查詢不工作了撇號搜索記錄
- 11. 參數查詢不工作逃避撇號
- 12. SQL查詢不能在php中工作,但在phpmyadmin中工作
- 13. MySQL:WHERE查詢不能在PHP中工作;在MySQL中工作
- 14. SQL查詢不能在PHP中工作,但在SQL中工作
- 15. mySQL查詢不能從PHP工作,但在PHPMyAdmin中工作
- 16. 查詢不PHP工作,但在MySQL工作直接
- 17. PHP撇號和查詢字符串
- 18. 撇在查詢時MySQL的
- 19. php查詢字符串utf8不工作
- 20. 更新查詢不工作php + mysql
- 21. PHP POPUP AJAX查詢不會工作
- 22. PHP和SQL:子查詢不工作
- 23. Mysql的更新查詢PHP不工作
- 24. PHP的MySQL查詢工作不正常
- 25. PHP PDO更新查詢不工作
- 26. MySQL查詢不PHP文件中工作
- 27. MySQL查詢不與PHP變量工作
- 28. PHP MySQL的更新查詢不工作
- 29. php real_escape_string(),查詢不再工作
- 30. php mysql查詢功能不工作
代碼如果您遇到這個問題,你應該有http://stackoverflow.com/questions/60174/how-can-i一個非常,非常好的樣子-prevent-sql -injection-in-php –
爲什麼downvote?問題很糟糕? – user3046650
我低估了,因爲我覺得它缺乏研究努力。與個人無關。 –