PHP Lang
  1. PHP Lang
  3. Вставить строки, содержащие «` »или« »в таблицу базы данных – Php
Intereting Posts
Переопределение статических членов в производных классах в PHP Предотвращение загрузки из удаленного источника, если размер файла больше заданного размера Переключение с md5 на password_hash PHP Foreach Массивы и объекты Создание подписи для заголовка аутентификации в PHP – Paypal как я могу опубликовать значение этого динамического текстового поля для скрипта php Выбор дубликатов запроса возвращает дубликаты MYSQL Можно ли удалить пароль из файла PDF с помощью PHP? Как получить имя браузера? MVC и инъекции зависимостей, вынуждены использовать singleton Controller? Преимущества использования Doctrine for PHP? Как определить, является ли значение датой в PHP Переменная конкатенации PHP Почтовая форма – я не получал электронную почту JQuery autocomplete с php как удаленный источник: как добавить вторую переменную от входа к источнику

Вставить строки, содержащие «` »или« »в таблицу базы данных – Php

Мне нужно вставить некоторые строки в мою базу данных.

Проблема в том, что каждый раз, когда я использую «` »или« », он вызывает ошибки в Sql.

Например, когда кто-то называет «это здорово», это просто испортит все.

Как я могу это решить?

Благодаря!

Используйте настоящую функцию escape-строки. Фактически, MySQL запрещает «или» вводить систему, чтобы предотвратить атаки SQL Injection.

Синтаксис функции: mysql_real_escape_string($your_string)

Используйте функцию escape-строки mysqli: http://au1.php.net/manual/en/mysqli.real-escape-string.php (вы не должны использовать функции mysql, поскольку они обесцениваются) http: // au1 .php.net / ручной / EN / function.mysql реального спусковое string.php

Используйте подготовленный / параметризованный запрос.

Руководство: http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php