分号破解mysql_query

时间:2014-08-18 08:38:47

标签: php html mysql

我通过mysql_query将一些html代码添加到数据库中。因此,基本查询看起来像$qry = "UPDATE Pages SET ".$column."='$value' WHERE id='$id'";

如果调用此方法,则实际查询可能如下所示:$qry = "UPDATE Pages SET content_en='<h1>This is a title</h1>' WHERE id='12'";但是,如果HTML代码如下所示:<h1 style='color:red;'>This is a title</h1>,它会因为半查询而中断查询结肠。有什么方法可以解决这个问题吗?

1 个答案:

答案 0 :(得分:1)

对您的内容使用mysql转义功能,例如:

$value = mysqli_real_escape_string($value);