文字列内に一致しない「'」がある場合、phpからsql更新クエリを送信するときにアポストロフィが問題になる可能性があります。この問題を克服するためのベストプラクティスは何ですか?
ありがとう
質問する
3228 次
2 に答える
6
PDO:
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');
$stmt->execute(array(':username' => $_GET['username']));
MySQLi:
$query = $mysqli->prepare('SELECT * FROM users WHERE username = s');
$query->bind_param('s', $_GET['username']);
これらの拡張機能には、準備されたクエリを作成するための組み込み関数があり、引用符とアポストロフィを問題なく使用できます。
于 2013-01-05T16:14:41.643 に答える
1
ベストプラクティスはプリペアドステートメントを使用することだと思いますが、addslashes($string)andstripslashes($string)関数も使用できます。
于 2013-01-05T16:10:03.027 に答える