PHP Lang
  1. PHP Lang
  3. Лучший способ избежать строк для вставок sql?
Intereting Posts
IE: тип ввода = "файл" несколько ORM QueryBuilder с субобъектами Entity Вставка записей календаря Google с учетной записью службы Как получить ссылку на изображение в википедии из инфобокса? PHP fgetcsv () не читает первый символ UTF-8 – alternatif using fgets PHP не распознает метод, определенный в классе Ограничение данных при вставке MySQL DB Динамическая таблица HTML в PHP Mail pecl install apc не работает. shtool не существует mysql_result для mysqli PHP подделал множественное наследование – наличие атрибутов объекта, установленных в поддельном родительском классе, доступном в расширенном классе Обновление PHP в XAMPP для Windows? Как извлечь полные ссылки, используя Simple-HTML-DOM? PHP аналогичный_текст () в java Массив PHP для массива jquery через JSON

Лучший способ избежать строк для вставок sql?

Каков наилучший способ избежать строк для вставок sql, обновлений?

Я хочу разрешить специальные символы, включая «и». Является ли лучший способ поиска и замены каждой строки, прежде чем использовать ее в инструкции insert?

благодаря

Дубликат: лучший способ защитить от инъекций mysql и межсайтового скриптинга

Вы должны использовать параметризованные запросы (поэтому по расширению – библиотека интерфейса DB, которая поддерживает параметризованные запросы), так что SQL-инъекция не может произойти.

Если вы говорите о значениях данных для своих полей, лучше всего использовать mysql_real_escape_string () . (Некоторые люди, такие как mysqli , не могу сказать, что я это делаю.) Если вы говорите о разрешении пользовательских запросов … ну, будем надеяться, что вы об этом не говорите.