撇号在PHP中破坏了我的mysql查询

发布时间：2020-12-13 18:24:55 所属栏目：PHP教程来源：网络整理

导读：我的数据库有偶尔包含撇号的名称记录,例如Joe’s Bar,我刚刚用 PHP编写了一个查询脚本来抓取该字段并将其粘贴到一个带有通常的$query =“SELECT address FROM restaurants WHERE name =的SELECT语句中’$名’“;一些餐馆名称中的撇号使爱情列车脱轨. 我如何

我的数据库有偶尔包含撇号的名称记录,例如Joe’s Bar,我刚刚用 PHP编写了一个查询脚本来抓取该字段并将其粘贴到一个带有通常的$query =“SELECT address FROM restaurants WHERE name =的SELECT语句中’$名’“;一些餐馆名称中的撇号使爱情列车脱轨.

我如何防止这种情况发生？

Snide答案 – 使用您通过PHP将它们插入数据库时??使用的相同技术.
反驳 – 我当时遇到了同样的问题并且被欺骗并直接使用PHPMyAdmin进入了麻烦的问题,但这不能再被忽略了.

感谢您在假期期间花时间回答这个问题.

你必须$name = mysql_real_escape_string($name);在那之前.

您可能还想阅读SQL Injections,因为您的输入显然未经过清理.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!