-1

英語以外の文字列を含むsValueを渡したい

  ....
 $.post("ajax.php?module=test&action=updates&id="+id+"&field="+field+"&val="+sValue;                                    
...

それで

$valUpdate = $_GET['val'];
$sQuery = " UPDATE $sTable SET  $colUpdate = '$valUpdate' WHERE  id = $id";
    $req = $pdo->prepare($sQuery);
    $req->execute();
    $req->closeCursor();

誰でも私に言うことができます、どうすればこれを修正できますか?

ありがとう

4

1 に答える 1

1

encodeURIComponent(sValue)を使用する必要があります。

また、プリペアドステートメントのようなSQLインジェクションのない構文の使用を検討してください。

于 2012-06-26T09:22:12.863 に答える