我可以更新表并使用PDO设置JSON字符串吗?因为PDO正在移除“\”字符并且变音符号无效,请帮助。
->query("UPDATE products SET name = '".$new_name."' WHERE shop = '1' AND id = 'a9t8'");
答案 0 :(得分:1)
您正在使用PDO但仍然可以SQL注射。
您应该prepare您的查询,这是PDO
$sql = "UPDATE products SET name = :new_name WHERE shop = :shop AND id = :id";
$statement = $conn->prepare($sql);
$statement->bindValue(":new_name", $new_name);
$statement->bindValue(":shop", '1');
$statement->bindValue(":id", 'a9t8');
$statement->execute();