データの挿入に関して 1 つの問題があります。引用符で囲まれた文字列を含む列があり、PHP を使用してそれらの値を別のテーブルに挿入しています。それを引用符で外して、phpを使用して挿入または可能にする方法はありますか. 前もって感謝します...
質問する
2846 次
3 に答える
1
ドキュメントへmysqli::real_escape_string($string);のリンクです。
于 2012-11-06T14:28:03.693 に答える
1
mysql_*通常の関数を使用していると仮定するとmysql_real_escape_string()、文字列をエスケープするために使用できます。それ以外の場合は、ステートメントを準備できます。
mysqli を使用している場合は、mysqli_real_escape_string()または静的メソッドを使用できますmysql::escape_string()
于 2012-11-06T14:30:44.680 に答える
1
次に例を示します。
$myusername = $_POST["user"];
$mypassword = $_POST["pass"];
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername'
and password='$mypassword'";
$result=mysql_query($sql);
これにより、mysql インジェクションから保護されます
于 2012-11-06T14:33:45.013 に答える