0

この \' または \" のようなエスケープされた引用符を使用して MYSQL にいくつかのデータを挿入しています。ここでの問題は、mysql が ' ではなく \' の完全なシーケンスを挿入することです

オンラインで解決策を見つけることができません

前もって感謝します

4

1 に答える 1

0

個々の引用符を置き換えるのではなく、関数を実行します

$cleanString = mysql_real_escape_string($incomingText);

(このメソッドは、次のメソッドの代わりに非推奨になっていることに注意してください) または

$cleanString = mysqli_real_escape_string($incomingText); 

これにより、SQL インジェクションからも保護されます。$cleanStringメソッドの実行後、 の代わりにテキストを挿入します$incomingText

お役に立てれば。

于 2012-06-12T03:13:51.513 に答える