我是PHP的新手。 我想插入' \'在我的数据库中,但它不起作用 这是我的代码示例:
$mov_img_path = "out\\media\\img\\movie_banners\\$mov_name." . $img_extension;
$sql = "INSERT INTO movies (mov_name,mov_img,mov_path,is_del,datetime) VALUES('$mov_name','$mov_img_path','$mov_video_path','$is_del',now())";
IN DB,它会像这样保存,
outmediaimgmovie_bannersapple.jpg
我正在使用双反斜线,但仍然得到这个,任何想法?
答案 0 :(得分:0)
如果您没有使用预准备语句,请使用(如果您使用mysql)mysqli_real_escape_string
转义所有值http://php.net/manual/en/mysqli.real-escape-string.php
请在所有查询中使用所有值执行此操作。这是一个主要的安全问题。