我有这个查询
VALUES ('$name', 'img\\" . $image['name'] . "', '$category')
用于上传图片,我需要上传图像位置,因此需要 IMG \ imagename.jpg
我正在努力解决如何为img \插入反斜杠,因为一个导致错误并且由于某种原因双重输入数据库。
谢谢
答案 0 :(得分:3)
使用准备/参数化查询。然后,您不必担心自己转义数据,并且不受SQL注入攻击的影响。
答案 1 :(得分:0)
这是您应该拥有的查询:
VALUES (:name, :img_name, :category)
然后,using PDO和SQL placeholders您可以将值绑定到查询中的每个插入点,以确保正确转义内容。