特殊字符中断mysql插入
[英]special characters break mysql insert
问题描述
我有这样的mysql语句:
mysql_query("INSERT INTO movies (comments, description, synopsis)
VALUES ('$_POST["comments"]', '$_POST["desc"]',$_POST["synopsis"])");
如您所见,非常简单明了。 问题是当我在表单中输入特殊字符时,它不会将数据插入到我的表中(使用phpmyadmin直接检查是否已插入数据)。 例如,如果我在注释textarea中输入以下值:“这是注释”,而我却输入:“你叫什么名字?:约翰·道伊是我的名字”,它会中断。我知道这是因为mysql使用字符...有什么建议我该怎么办?
3 个解决方案
解决方案1
7 已采纳 2012-04-13 01:14:25
mysql_query("INSERT INTO movies (comments, description, synopsis)
VALUES ('".mysql_real_escape_string($_POST["comments"])."', '".mysql_real_escape_string($_POST["desc"])."','".mysql_real_escape_string($_POST["synopsis"])."'");
解决方案2
0 2013-04-23 12:17:56
$comments = mysql_real_escape_string($_POST['comments']);
$desc = mysql_real_escape_string($_POST['desc']);
$synopsis = mysql_real_escape_string($_POST['synopsis']);
mysql_query("INSERT INTO movies (comments, description, synopsis)
VALUES ('$comments', '$desc', '$synopsis'");
解决方案3
-1 2012-04-13 01:17:10
$comments = mysql_real_escape_string($_POST['comments']);
$desc = mysql_real_escape_string($_POST['desc']);
$synopsis = mysql_real_escape_string($_POST['synopsis']);
mysql_query("INSERT INTO movies (comments, description, synopsis)
VALUES ('$comments', '$desc', '$synopsis'");
欲了解更多信息,谷歌“ PHP的addslashes”,或在此页面上看起来解释性http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php
特殊字符插入MySQL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.