我想知道我是否可以在SQL表中加一个分号。 或者这会像注射攻击一样搞乱。 基本上我想要输入的是我的HTTP_USER_AGENT信息,其中包括一个分号。 或者基本上有一种方法可以将分号转换为html符号吗? 非常感谢你
答案 0 :(得分:4)
是的,你可以在mySQL表中加一个分号。更多:只要正确escaped,你就可以把任何东西放进去。
答案 1 :(得分:-1)
使用mysql_real_escape_string,它将为您完成所有逃避工作,您只需要在其之前和之后放置。
mysql_real_escape_string($_SERVER['HTTP_USER_AGENT'])