データベースにいくつかの文字列を挿入する必要があります。
問題は、" ` " または " ' " を使用するたびに、SQL でエラーが発生することです。
たとえば、誰かが「それは素晴らしい」と入力すると、すべてが台無しになります。
どうすればこれを解決できますか?
ありがとう!
1629 次
3 に答える
2
実際のエスケープ文字列機能を使用してください。実際、MySQL は SQL インジェクション攻撃を防ぐために、' または ` がシステムに入るのを防ぎます。
関数の構文:mysql_real_escape_string($your_string)
于 2013-09-20T23:59:42.800 に答える
1
mysqli エスケープ文字列関数を使用します: http://au1.php.net/manual/en/mysqli.real-escape-string.php (mysql 関数は減価償却されているため使用しないでください) http://au1 .php.net/manual/en/function.mysql-real-escape-string.php
于 2013-09-20T23:45:18.813 に答える
1
準備済み/パラメーター化されたクエリを使用します。
マニュアル: http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php
于 2013-09-20T23:53:14.803 に答える