0
我使用mysqli_real_escape_string清理髮布數據。那麼我是否也應該將addcslashes()應用於SQL LIKE子句中使用的變量?在SQL中使用乾淨的表單數據LIKE
[據我所知,使用預處理語句可能會否定這個討論]
A
回答
0
如果您不能使用準備好的語句(總是一個不錯的選擇) - 據我所知,這是最好的藏漢逃脫像通配符MySQL的:
addcslashes($param, '%_');
+0
謝謝 - 正是我期待的! [這裏的人非常熱衷於準備好的陳述。我明白這一點..但不斷的重複有時會分散原始問題。] – 2012-08-06 14:03:56
相關問題
- 1. Python的 - 打印表樣數據乾淨
- 2. 乾淨的登錄數據
- 3. Django的:將表單數據爲「乾淨的URL」
- 4. 返回時的乾淨表單
- 5. 乾淨的URL使用mod_rewirte
- 6. 乾淨的HTML使用PHP
- 7. 在T-SQL中保留用於數據遷移的標識值的乾淨塊
- 8. 在RESTful API中使用乾淨網址
- 9. 使用的.htaccess給表單提交乾淨的URL
- 10. 從json數據中顯示一個乾淨的列表
- 11. Eclipse Scout - 乾淨的數據庫認證
- 12. junit4乾淨的數據庫後測試
- 13. 這是乾淨的數據模式嗎?
- 14. 在ASP.NET表單中提供「審查」階段的乾淨方式
- 15. 在數據表上使用LIKE
- 16. TokyoTyrant - 使用乾淨的數據存儲重新啓動
- 17. Drupal 7數據庫API'乾淨'代碼
- 18. 分析FB Graph API數據乾淨
- 19. 使用Laravel數據透視表生成乾淨的格式化json
- 20. 爲什麼self.instance沒有在乾淨的函數中爲綁定表單設置?
- 21. 用動態URL重寫表單提交到乾淨的URL
- 22. HTML5表單搜索用乾淨的URL查詢輸入?
- 23. PHP SEO用乾淨的URL
- 24. REST中的乾淨URI
- 25. 乾淨的URL在PHP
- 26. 乾淨的代碼 - 在Java
- 27. 寫乾淨的URL在PHP
- 28. 簡單的nginx重寫乾淨的URL
- 29. 使用乾淨網址的幫助
- 30. 使用LIKE '%' 與整數SQL
您對準備好的聲明的評論是一個很好的。你應該立即切換到那些。 http://stackoverflow.com/questions/3683746/escaping-mysql-like-query – hakre 2012-08-06 13:25:46
[轉義MySQL通配符]的可能重複(http://stackoverflow.com/questions/3683746/escaping- mysql-wild-cards) - 但是給定的基於str_replace的解決方案並不適合我。請注意。 – hakre 2012-08-06 13:27:43