PHP MySQL的特殊字符轉義
[英]php mysql special character escape
問題描述
如何在嘗試執行查詢之前處理php var? 例如,我試圖用“,”插入文本,但查詢無法執行?用PDO類解決此問題的最佳方法是什么?
非常感謝
4 個解決方案
解決方案1
5 已采納 2011-04-01 11:37:37
也許您正在尋找PDO :: quote: http : //php.net/manual/en/pdo.quote.php
解決方案2
0 2011-04-01 11:38:43
看一下addslashes()和mysql_real_escape_string() 。 這里發生的是'是一個特殊字符,這意味着MySQL會將其視為其語法的一部分,而不是像您想要的那樣將其視為字符串。 addslashes或mysql_real_escape_string將在所有單引號和雙引號(以及其他引號)之前添加反斜杠\\ ,以使其不成為MySQL語法的一部分。
解決方案3
0 2011-04-01 11:38:47
您可以使用mysql_real_escape_string($ string)來轉義傳入的字符串,這樣'和'將被轉義。
解決方案4
0 2011-04-01 11:58:02
您應該綁定PHP變量,而不是對其進行轉義。
$variable = "''''''''''''''''''";
$sth = $dbh->prepare('SELECT * FROM table WHERE column = ?');
$sth->execute(array($variable));
PHP $特殊字符轉義
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.