我有一些HTML代碼保存在PHP字符串PHP - 單引號過濾
$str = "<font size=2 color=#e0e0e0>you don't have a clue</font>";
我必須寫這個字符串到DB所以$str
有可能成爲查詢的一部分..
現在不管我查詢...它只要細如沒有'
單引號字符串中工作....
以下任一兩個會解決我的問題
-
一些內置的方法解析PHP字符串並刪除所有
'
單引號從中 ...我還記得這樣的功能的提經歷SQL注入一段時間。- 如何讓
'
單引號通過查詢提交給數據庫,而不會改變查詢即如何使這個查詢工作
$str = "Don't";
mysql_query("UPDATE content SET text='".$str."' WHERE p_ID='1');
- 如何讓
注:
- 我們不能讓用戶去照顧它還是遵循了一種技術,具有全成
'
提交 - 的
$str
來自用戶的輸入...我使用大規模殺傷性武器和PHP降價,所以現在你知道問題出在哪裏...