标签: php postgresql
我有一个简单的HTML表单,其中有一些输入字段和textareas。允许用户输入他们想要的任何文本。
在我的后端,我使用PHP将这些数据插入数据库(在我的例子中,PostgreSQL)。但是,我发现一些特殊字符,例如单引号,双引号,可能会导致SQL执行失败。我认为反斜杠与其他可能的字符可能会导致同样的问题。
所以任何人都可以列出我应该关注的所有这些特殊字符,甚至更好,有人能建议一些简单但可靠的方法来避免这样的问题吗?