|
1
5
mysql_real_escape_string
. 不过,我会考虑使用
MySQLi的用法示例:
mysql\u real\u escape\u字符串用法示例:
您可以在上面列出的手册页面找到更多信息和额外的用法示例。既然我知道
这就是我愿意做的所有假设。OP可以从POST和/或数组形式获取数据,也可以从其他方式获取数据。或者,以OP发布的示例为例,这一点尽可能准确,我可以根据OP进行调整。如果您有问题或认为可以更好地解释/显示,好吧,继续添加另一个答案来解决这个问题,而不仅仅是另一个抱怨评论,当你不愿意自己给出“正确”的答案时,没有人会做正确的事情。 当然,如果它是一个数组,这会改变很多项,OP应该澄清这一点,而不仅仅是随机的人们“猜测”在哪里以及如何检索数据。 |
|
|
2
3
|
|
|
3
1
在运行此查询之前,请使用以下命令:
|
|
|
4
1
|
|
|
5
1
这会将数据正确地发送到数据库,而不会出现安全问题。将其用作所有查询的模板。(请注意,以后再次输出数据库内容时,仍然必须应用htmlspecialchars()。) |
|
|
6
1
http://www.php.net/manual/en/function.mysql-real-escape-string.php
重要的是,您总是转义(或通常清理)插入到查询中的变量,这些变量来自不受信任的源(即不是来自您;)。给你的话题
|
|
|
7
0
你也可以使用 addslashes() . mysql_real_escape_string() PDO |
|
8
0
正如我之前提到的,你可以用
|
|
9
-1
如上所述,您必须使用mysql\u real\u escape\u string()
请注意,您必须使用此函数,而不仅仅用于$twittercontent变量,
但实际上你要输入到查询中的每个变量
,应使用此函数进行处理。没有例外或条件。
另一种方法(前面也提到过)是更改整个数据库驱动程序。
|
|
|
Bard.Mus · 迁移后的数据库字符集环境 1 年前 |
|
Efannnnnn · 将Id数据存储到任何页面 1 年前 |
|
|
yooooo · 用于在块中删除的存储过程-LOOP未执行 1 年前 |
|
John Beasley · 更新一定数量记录的连续日期 1 年前 |
|
|
ColinM · MySQL以前的结果查询返回不正确的值 1 年前 |
|
Sergey_Z · MySQL只需无条件连接2个表和交叉连接 1 年前 |