[英]mysqli_real_escape_string not escaping anything
我正在使用mysqli_real_escape_string轉義單引號和雙引號等,但是它沒有轉義任何內容。 我的代碼如下
$con = mysqli_connect("ip","db","pw","db");
$formtext = $_POST['formtext'];
$formtext = mysqli_real_escape_string($con, $formtext);
mysqli_query($con, "INSERT into table (formtext) VALUES ('$formtext')")
or die();
插入表格后,“ formtext”字段不包含任何轉義符(反斜杠)。 發生這種情況的可能原因是什么?
保存到數據庫的數據將不包含“轉義”或轉義序列或多余的斜杠。
數據庫將包含提供的實際數據 ,這是該功能的關鍵點:轉義輸入以用作 SQL語句中的SQL 字符串內容 。
mysqli_real_escape_string轉義字符串中的特殊字符以用於SQL語句 (作為字符串文字內容),同時考慮到連接的當前字符集。
如果要更改數據(如果這樣的話,請准確說明更改的內容 )-注意無論如何仍應使用“ real_escape”或(更好) 參數化查詢 -然后為任務使用適當的函數。
MySQL使用mysqli_real_escape_string轉義單引號
[英]MySQL Escaping Single Quotes With mysqli_real_escape_string
為什么mysqli_real_escape_string()不能通過轉義分號和斜杠來更改我的字符串?
[英]Why does mysqli_real_escape_string() not change my string by escaping semicolons and slashes?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.