我使用PHP與adodb,但遇到了一個巨大的問題。我使用ADODB加快發展,所以我可以做的事情,如:php mysql adodb
$r["Name"] = $_POST['txtName'];
if ($_POST["ID"] != "")
$conn->AutoExecute("content", $r, 'UPDATE', 'AutoID = ' . $_POST["ID"]);
else
$conn->AutoExecute("content", $r, 'INSERT');
然而,如果該名稱是有一個單引號中它保存到數據庫以斜線!所以如果這個名字是Testimonial的話,它會保存爲Testimonial,這會給我造成巨大的問題,反正我可以避免這個,但是仍然像上面那樣編程,因爲它比準備插入/更新語句快得多。
乾杯
它這樣做,所以你不會最終與黑客/破碎的數據庫。我的建議是把它留在數據庫中,並在出路上修復它。 – DampeS8N 2010-11-24 13:41:28
您可能已啓用magic_quotes。試試`phpinfo()`來查明這是否是 – 2010-11-24 13:50:36
@Dampe nope。如果斜線實際上將其放入數據庫中,則某些內容被打破 – 2010-11-24 14:05:07