用PDO PHP在MySQL中插入&符號(&)?
[英]inserting ampersand (&) in mysql with PDO php?
問題描述
我正在使用PDO將值插入mysql
我正在做這樣的事情
$sql = $db->prepare("INSERT INTO table(value) VALUES(?)");
$sql -> execute(array($value));
我注意到,如果我在輸入字段中輸入文本& ,它將被刪除並插入mysql。 我猜這很好,因為它表明mysql注入受到保護? 好吧,如果我想將此值作為文本,例如: beer & wine該怎么辦?
有什么建議嗎?
1 個解決方案
解決方案1
1 2012-02-10 06:41:49
我想這很好
這顯然是壞的。 無法存儲某些符號的數據庫是胡說八道。 想象一下在此站點上使用過一個。 您根本無法問您的問題!
它表明mysql注入受到保護嗎?
它什么也沒顯示。 “&”號與注入無關,並且如上所述,刪除符號與注入保護無關。
它被刪除插入mysql。
沒有。 就像您看到的一樣。 您看到的不是在數據庫中 ,而是在其他地方。 那是你的問題。
插入之前檢查數據。
檢查您的數據庫 。 找到您的“&”號。
然后跟蹤您的數據流以找到與號丟失的位置。
然后問一個問題。
通過PDO將&符插入SQL表
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.