将反斜杠插入数据库

时间:2013-04-23 20:15:01

标签: php mysql

我有这个查询

    VALUES ('$name', 'img\\" . $image['name'] . "', '$category')

用于上传图片,我需要上传图像位置,因此需要 IMG \ imagename.jpg

我正在努力解决如何为img \插入反斜杠,因为一个导致错误并且由于某种原因双重输入数据库。

谢谢

2 个答案:

答案 0 :(得分:3)

使用准备/参数化查询。然后,您不必担心自己转义数据,并且不受SQL注入攻击的影响。

答案 1 :(得分:0)

这是您应该拥有的查询:

VALUES (:name, :img_name, :category)

然后,using PDOSQL placeholders您可以将值绑定到查询中的每个插入点,以确保正确转义内容。