Question

我使用json从用户个人资料中抽取推文。然后我将其插入数据库中。我需要知道如何安全地将字符放入mySql数据库，然后再将它们转换回正常的推文。

例如，“不”这个词在数据库中作为“不”

另外，如果推文中恰好有引号，那么它们也会消失。必须有办法保留这些并再次让它们回来。

如何安全地添加此内容以及如何将其重新转换回来？

我试过这个SQL行：

mysqli_query($con,"INSERT INTO tweetCheck (Timestamp, Tweet) VALUES ('$Timestamp', '$Tweet')");

以下是编码： enter image description here

Answer 1

使用real_escape_string

$tweet_to_be_stored_in_db = $mysqli->real_escape_string($tweet);

或使用PDO

PDO::quote

这个答案有效：

$Tweet = mysqli_real_escape_string($con,$Tweet);

Answer 2

这与角色的“安全性”无关，而与角色编码有关。

看起来推文是UTF-8，但您的数据库（或可能是数据库连接）不是。

当然，这假设你已经采取了适当的卫生方法......当然是危险的假设！