2
這是簡單的一個我用下列插入查詢與PHP的MySQL插入查詢問題
mysql_query(insert into table1 set saltval = 'Y'Z' where uid ='1');
,但我不becaues爲字段saltval值工作Y'Z。我的問題是如何考慮這個值是作爲一個字符串。
A
回答
5
您需要使用反斜槓轉義任何單引號。
mysql_query("insert into table1 set saltval = 'Y\'Z' where uid ='1'");
但是,您的SQL也是無效的......您是否想要更新?插入語句沒有where。
正如在其他的答案中提到,如果輸入的是用戶,那麼你應該使用mysql_real_escape_string()
http://www.php.net/manual/en/function.mysql-real-escape-string.php
2
$string = mysql_real_escape_string("Y'Z");
mysql_query("insert into table1 set saltval = '{$string}' where uid ='1'");
2
始終使用mysql_real_escape_string()功能這一點,如果值來自用戶的輸入
$query="insert into table1 set saltval = '".mysql_real_escape_string($InputVal)."' where uid ='1'";
見http://php.net/manual/en/function.mysql-real-escape-string.php
1
你有一個反斜槓添加到某些字符使您的字符串適合SQL語法規則。
假設您正在動態創建查詢,PHP對此具有特殊的轉義功能,您應該在查詢中將其用於每個帶引號的字符串,沒有例外。
所以,寫你這樣的代碼:
$salt = "Y'Z";
$id = 1;
$salt = mysql_real_escape_string($salt);
$id = mysql_real_escape_string($id);
$sql = "update table1 set saltval = '$salt' where uid ='$id'";
mysql_query($sql) or trigger_error(mysql_error()." ".$sql);
,使其安全和容錯
相關問題
- 1. 的MySQL/PHP的插入查詢問題
- 2. php mysql插入查詢有問題
- 3. mysql查詢插入問題
- 4. Mysql插入查詢問題
- 5. PayPal IPN Script/MySql插入查詢問題
- 6. PHP/MySQL的問題查詢
- 7. PHP - MySQL的查詢問題
- 8. php mysql(插入查詢)
- 9. PHP/MySQL插入查詢
- 10. SQL PhP插入查詢問題
- 11. MySQL/PHP/jQuery - 問題與查詢
- 12. 問題與插入到SQL查詢
- 13. PHP MySQL插入問題
- 14. PHP/MySQL插入問題
- 15. php mySQL插入問題
- 16. File_get_contents,PHP,MySQL插入問題
- 17. PHP MySQL插入問題
- 18. Php MYSQL查詢問題
- 19. PHP MySQL查詢問題
- 20. PHP/MySQL查詢問題
- 21. 問題php mysql查詢
- 22. PHP MySQL Count查詢問題
- 23. PHP和MySQL查詢問題
- 24. 問題用PHP MySQL查詢
- 25. MySQL PHP查詢問題
- 26. Mysql/php - 查詢問題
- 27. PHP - Mysql查詢問題
- 28. PHP AJAX MySQL查詢問題
- 29. Mysql插入,重複鍵更新與子查詢null問題
- 30. Hive查詢插入問題