mssql / php中的转义字符串
[英]Escape string in mssql/php
问题描述
I want to insert html-code in database. 
我想在数据库中插入HTML代码。 How can I correctly escape string? 如何正确转义字符串?
$html = '<tag>';
$sql = 'UPDATE table SET text = ? WHERE id = 1';
$stmt = sqlsrv_prepare($conn, $sql, array(&$html));
sqlsrv_execute($stmt);
This code throw error: Incorrect syntax near '<'. 这段代码抛出错误:'<'附近的语法不正确。
1 个解决方案
解决方案1
-2 2015-10-23 13:32:17
Escape the HTML with 使用以下命令转义HTML
htmlspecialchars($html)
This function changes < to the HTML code for < 此函数将<更改为<的HTML代码<
This will fix you problem. 这将解决您的问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在MSSQL和PHP中转义&和'? - How to escape & and ' in mssql and Php?
PHP到MsSql查询-转义引号(')问题 - Php to MsSql query - escape quotes (') issue
PHP / MSSQL字符串转换为十六进制 - PHP / MSSQL String to HEX
PHP在字符串中转义 - PHP escape in String
在 PHP 中转义一个充满 " 和 ' 的字符串 - Escape a string full of " and ' in PHP
用字符串转义PHP - Escape PHP in String
PHP 转义字符串 - PHP Escape string
使用PHP和HTML转义字符串 - Escape string with PHP and HTML
PHP-转义字符串 - php - escape string
将对象转换为字符串MSSQL PHP - Convert object to string MSSQL PHP
相关标签