[英]Is there some code that I can use to filter through strings to put escape characters in front of invalid MySQL characters?
我正在网站上建立评论部分,我需要能够过滤字符串并转义无效字符吗?
是否有任何代码可以自动执行此操作并返回正确放置转义符的字符串?
我使用PHP btw。
您需要mysql_real_escape_string()
,或将您的参数与PDO等绑定。
使用内置的msyql_函数: mysql_real_escape_string 。
使用绑定变量通常比仅转义字符串更好。
首先,我将模仿您应该真正考虑学习使用数据库抽象层或ORM的观点,因为从长远来看这会更好。 我将把与之相关的软件包(以及PDO的优点等)留给其他人使用。
如果您使用的是最新版本的PHP,则应安装MySQLi(MySQL改进的扩展名)。 此扩展允许绑定参数,如下所述:
http://php.net/manual/en/mysqli-stmt.bind-param.php
还要注意,虽然转义字符串是一个好的开始,但这还不够。
参见: htmlentities()和mysql_real_escape_string()是否足以清理PHP中的用户输入?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.