把分号放在sql中

时间:2010-11-14 11:24:39

标签: php sql mysql

我想知道我是否可以在SQL表中加一个分号。 或者这会像注射攻击一样搞乱。 基本上我想要输入的是我的HTTP_USER_AGENT信息,其中包括一个分号。 或者基本上有一种方法可以将分号转换为html符号吗? 非常感谢你

2 个答案:

答案 0 :(得分:4)

是的,你可以在mySQL表中加一个分号。更多:只要正确escaped,你就可以把任何东西放进去。

但是,我强烈建议您使用准备好的语句来为您进行转义。我的第一个偏好是PDO,但您也可以查看MySQLi

答案 1 :(得分:-1)

使用mysql_real_escape_string,它将为您完成所有逃避工作,您只需要在其之前和之后放置。

mysql_real_escape_string($_SERVER['HTTP_USER_AGENT'])