代码之家  ›  专栏  ›  技术社区  ›  jrharshath

mysql字符转义单引号[关闭]

mysql php
  •  -2
  • jrharshath  · 技术社区  · 16 年前

    我正在向MySQL数据库表中插入一些HTML。但是当我拿回来的时候,很多角色都被弄坏了。我注意到的两个具体案例是:

    2. 前面读过的代码 class='content-section developer-support' developer-support\="" class="\'content-section"

    避免这个问题的正确方法是什么?

    资料来源: 

        $query = sprintf("insert into events (title, content) values('%s', '%s')",
            mysql_real_escape_string($this->title, $conn),
            mysql_real_escape_string($this->content, $conn)
    );

    我所说的文本被插入到字段中 content .

    2 回复  |  直到 13 年前
        1
  •  0
  •   Vladislav Rastrusny    16 年前

    我认为您在PHP配置中启用了magic_引号,而且似乎有什么东西正在试图清理您的HTML。你需要显示你的来源。

        2
  •  0
  •   anomareh    16 年前

    mysql_real_escape_string 在用户提供的每一位数据上。它还具有更安全的优点,可以提供更好的性能。

    推荐文章
    Bard.Mus  ·  迁移后的数据库字符集环境
    1 年前
    tinkerr  ·  如何在2025年在MacOS上安装MySQL 5.7
    1 年前
    Efannnnnn  ·  将Id数据存储到任何页面
    1 年前
    yooooo  ·  用于在块中删除的存储过程-LOOP未执行
    1 年前
    archetypezero  ·  Homebrew mysqld崩溃循环,启动时抛出“服务器退出而不更新PID文件”[重复]
    1 年前
    Topher Rhodes  ·  如何在MySQL中使用任意数量的多个标签过滤/限制所选帖子
    1 年前
    John Beasley  ·  更新一定数量记录的连续日期
    1 年前
    user3065579  ·  如何从MySQL中为每个唯一用户选择唯一事件?[副本]
    1 年前
    ColinM  ·  MySQL以前的结果查询返回不正确的值
    1 年前
    Sergey_Z  ·  MySQL只需无条件连接2个表和交叉连接
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号