[英]php mysql special character escape
如何在嘗試執行查詢之前處理php var? 例如,我試圖用“,”插入文本,但查詢無法執行?用PDO類解決此問題的最佳方法是什么?
非常感謝
也許您正在尋找PDO :: quote: http : //php.net/manual/en/pdo.quote.php
看一下addslashes()和mysql_real_escape_string() 。 這里發生的是'
是一個特殊字符,這意味着MySQL會將其視為其語法的一部分,而不是像您想要的那樣將其視為字符串。 addslashes
或mysql_real_escape_string
將在所有單引號和雙引號(以及其他引號)之前添加反斜杠\\
,以使其不成為MySQL語法的一部分。
您可以使用mysql_real_escape_string($ string)來轉義傳入的字符串,這樣'和'將被轉義。
您應該綁定PHP變量,而不是對其進行轉義。
$variable = "''''''''''''''''''";
$sth = $dbh->prepare('SELECT * FROM table WHERE column = ?');
$sth->execute(array($variable));
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.