[英]Escaping special characters in Select statement SQL PHP
如何在SQL select語句中轉義列的特殊字符。
我有sql select語句,列account_name包含特殊字符的值,它給我錯誤,因為它不會逃避這些特殊字符。
select * from account where account_name ='$account_name'
不要使用任何MySQL擴展命令,它們已經過時,不再推薦使用。
使用PDO和准備好的補遺。
$name = '$somethingHere';
$stmt = $db->prepare("Select * from account where account_name = :name");
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
使用mysql_real_escape_string($account_name)
函數。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.