我有一个数据插入问题。 我有一个包含引用字符串的列,并使用php我将这些值插入到另一个表中。问题出现在引用值和其他插入正常。 是否有任何方法可以取消引用并使用php插入或使其成为可能。 提前谢谢......
答案 0 :(得分:1)
使用mysqli::real_escape_string($string);以下是文档的link。
答案 1 :(得分:1)
假设您正在使用常规mysql_*函数,则可以使用mysql_real_escape_string()来转义字符串。否则,您可以准备声明。
如果使用mysqli,您可以使用mysqli_real_escape_string()或静态方法mysql::escape_string()
答案 2 :(得分:1)
以下是一个例子:
$myusername = $_POST["user"];
$mypassword = $_POST["pass"];
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername'
and password='$mypassword'";
$result=mysql_query($sql);
这可以防止mysql注入