簡體 English 中英

轉義Select語句SQL PHP中的特殊字符

[英]Escaping special characters in Select statement SQL PHP

原文 2013-02-21 13:16:18 9 2 php/ sql

如何在SQL select語句中轉義列的特殊字符。

我有sql select語句，列account_name包含特殊字符的值，它給我錯誤，因為它不會逃避這些特殊字符。

select * from account where account_name ='$account_name'

2 個解決方案

不要使用任何MySQL擴展命令，它們已經過時，不再推薦使用。

使用PDO和准備好的補遺。

http://php.net/pdo

$name = '$somethingHere';
$stmt = $db->prepare("Select * from account where account_name = :name");
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

使用mysql_real_escape_string($account_name)函數。

在SQL查詢中轉義特殊字符

[英]Escaping special characters in SQL query

用JS和PHP轉義的特殊字符

[英]Special characters escaping with JS and PHP

PHP清理和轉義特殊字符

[英]PHP Sanitising and escaping special characters

PHP SQL語句轉義

[英]PHP SQL statement escaping

PDO :: prepare（）未在SQL中轉義特殊字符

[英]PDO::prepare() not escaping special characters in SQL

PHP PDO基礎知識！逃避/取消特殊字符

[英]PHP PDO Basics! Escaping/Unescaping Special Characters

PHP exec命令並轉義特殊字符

[英]PHP exec commands and escaping special characters

PHP Escaping 數組內字符串中的特殊字符

[英]PHP Escaping special characters in a string inside an array

PDO select語句中的特殊字符

[英]Special characters in PDO select statement

php mysql在INSERT語句中轉義字符

[英]php mysql escaping characters in INSERT statement

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在SQL查詢中轉義特殊字符用JS和PHP轉義的特殊字符 PHP清理和轉義特殊字符 PHP SQL語句轉義 PDO :: prepare（）未在SQL中轉義特殊字符 PHP PDO基礎知識！逃避/取消特殊字符 PHP exec命令並轉義特殊字符 PHP Escaping 數組內字符串中的特殊字符 PDO select語句中的特殊字符 php mysql在INSERT語句中轉義字符

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM