PHP mysqli_real_escape_string()在函數內部不起作用
[英]PHP mysqli_real_escape_string() not working inside function
問題描述
我有一個向數據庫添加日志條目的功能,如下所示:
function doLog($conn, $category, $result, $details){
$category = mysqli_real_escape_string($conn, $category);
$result = mysqli_real_escape_string($conn, $result);
$details = mysqli_real_escape_string($conn, $details);
mysqli_query($conn, "INSERT INTO log (category, result, details) VALUES('$category', '$result', '$details')");
return $details; //for debug
}
echo doLog2($conn, "Test", "Test", "A 'test' entry"); //echo is for debug
一個'test'條目作為一個\\'test \\ '條目被返回/回顯,但是沒有斜杠插入到我的數據庫中。
怎么會這樣?
1 個解決方案
解決方案1
2 2017-06-07 20:17:01
這工作正常。 反斜杠用於轉義SQL查詢中的引號,以便逐字插入引號字符。 不應同時插入轉義字符\\ 。
如果您兩次應用了轉義,您將得到一個轉義的反斜杠,然后是一個轉義的引號,如下所示:
A \\\'test\\\' entry
存儲在數據庫中的將是:
A \'test\' entry
如果您使用參數化語句,那么所有這些操作都將更加簡單。 您不做任何引用或轉義。
function doLog($conn, $category, $result, $details){
$sql = "INSERT INTO log (category, result, details) VALUES (?, ?, ?)";
$stmt = mysqli_prepare($conn, $sql);
mysqli_stmt_bind_param($stmt, "sss", $category, $result, $details);
mysqli_stmt_execute($stmt);
return $details; //for debug
}
對於PHP函數mysqli_real_escape_string(),$ link的用途是什么?
[英]For PHP function mysqli_real_escape_string(), what is the purpose of $link?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
函數中的mysqli_real_escape_string,不起作用?
mysqli_real_escape_string在array_map內部不起作用
mysqli_real_escape_string在函數內部返回空
對於PHP函數mysqli_real_escape_string(),$ link的用途是什么?
PHP的:Mysqli_real_escape_string
mysqli_real_escape_string與php中的數組?
mysqli_real_escape_string無法正常工作
mysqli_real_escape_string不起作用
mysqli_real_escape_string無法正常工作
PHP mysqli_real_escape_string參數
相關標簽