我正在使用Sybase数据库(不是我创建的)和PHP,我看到数据库中的所有单引号都存储为单引号“\ x16”的十六进制表示形式。我不相信这是非常常见的,因为我只是发现信息说要逃避单引号与Sybase的另一个单引号。使用单引号转义不适用于此数据库,但替换'with \ x16是。 我的问题是它是否足以做到:
str_replace( "'", "\x16", $search );
它有效,但用\ x16?
替换所有传入的单引号是否安全是否可以防止注射?
INSERT,UPDATE等是否应该相同?
在sybase中,还有其他任何我需要担心的角色吗? (我确实看到双引号和斜杠存储为文字(我相信这个词是))
您如何看待这种单引号的存储?