你能用php过滤MySQL变量吗?

时间:2013-03-25 17:48:49

标签: php mysql sql mysqli

我正在使用$ _GET变量从MySQL数据库中提取以填充动态页面。某些变量具有必须过滤掉以用作网址的特殊字符。但是,从url中提取变量时,由于缺少字符,新字符串将与数据库变量不匹配。在尝试将其与字符串匹配之前,有没有办法在MySQL查询中过滤数据库中的变量?例如:

column_name =“ProductName™”
$ GETvariable =“ProductName”

SELECT * FROM table_name WHERE str_replace($array_of_characters, '', column_name) = '$GETvariable';

以上不起作用,但会有类似的东西吗?感谢。

1 个答案:

答案 0 :(得分:1)

你做错了。

  1. 将URL与数据库匹配的最佳方法是在URL中使用唯一ID ,就像Stack Overflow那样:
     stackoverflow.com/questions/15621389/curiosity-got-destroed-by-martians
    尽管标题更改,始终指向右侧页面
  2. 如果你仍然想使用像slugified title这样不可靠的来源来识别你的网页,唯一的方式是将slugified版本存储在数据库中
相关问题
最新问题