-2

重複の可能性:
PHPでSQLインジェクションを防ぐための最良の方法は?

xml値を抽出してSQLDBに挿入するPHPスクリプトを作成しました。

ただし、これらの文字列にはすべての種類の記号、円記号、%、*、'などがあります。通常、エラーが発生します。

You have an error in your SQL syntax; check the manual that corresponds to your MySQL        server version for the right syntax to use near 's demanding business environment. 
Product Lin' at line 2

「stripslashes」などのいくつかのことを試しました。Buicantは、SQLに干渉するために変数を「保護」するためにコンマを見つけられないようです。

何か案は ?

4

2 に答える 2

2

PHP mysqlモジュールを使用している場合は、

 $escaped_string = mysql_real_escape_string($your_variable);

トリックを行う必要があります。

参照:http ://www.php.net/manual/en/function.mysql-real-escape-string.php

(PDOまたはMySQLiを使用している場合は、関連するリンクもあります)

于 2012-10-07T10:16:16.797 に答える
1

古いmysql_query()システムを使用している場合はmysql_real_escape_string()、文字列をエスケープするためにSQLに文字列を挿入する前に使用する必要があります。このような :

$myStringEscaped = mysql_real_escape_string($myString);
于 2012-10-07T10:16:55.797 に答える