PHP mysqli_real_escape_string()在函数内部不起作用
[英]PHP mysqli_real_escape_string() not working inside function
问题描述
我有一个向数据库添加日志条目的功能,如下所示:
function doLog($conn, $category, $result, $details){
$category = mysqli_real_escape_string($conn, $category);
$result = mysqli_real_escape_string($conn, $result);
$details = mysqli_real_escape_string($conn, $details);
mysqli_query($conn, "INSERT INTO log (category, result, details) VALUES('$category', '$result', '$details')");
return $details; //for debug
}
echo doLog2($conn, "Test", "Test", "A 'test' entry"); //echo is for debug
一个'test'条目作为一个\\'test \\ '条目被返回/回显,但是没有斜杠插入到我的数据库中。
怎么会这样?
1 个解决方案
解决方案1
2 2017-06-07 20:17:01
这工作正常。 反斜杠用于转义SQL查询中的引号,以便逐字插入引号字符。 不应同时插入转义字符\\ 。
如果您两次应用了转义,您将得到一个转义的反斜杠,然后是一个转义的引号,如下所示:
A \\\'test\\\' entry
存储在数据库中的将是:
A \'test\' entry
如果您使用参数化语句,那么所有这些操作都将更加简单。 您不做任何引用或转义。
function doLog($conn, $category, $result, $details){
$sql = "INSERT INTO log (category, result, details) VALUES (?, ?, ?)";
$stmt = mysqli_prepare($conn, $sql);
mysqli_stmt_bind_param($stmt, "sss", $category, $result, $details);
mysqli_stmt_execute($stmt);
return $details; //for debug
}
对于PHP函数mysqli_real_escape_string(),$ link的用途是什么?
[英]For PHP function mysqli_real_escape_string(), what is the purpose of $link?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
函数中的mysqli_real_escape_string,不起作用?
mysqli_real_escape_string在array_map内部不起作用
mysqli_real_escape_string在函数内部返回空
对于PHP函数mysqli_real_escape_string(),$ link的用途是什么?
PHP的:Mysqli_real_escape_string
mysqli_real_escape_string与php中的数组?
mysqli_real_escape_string无法正常工作
mysqli_real_escape_string不起作用
mysqli_real_escape_string无法正常工作
PHP mysqli_real_escape_string参数
相关标签