在mysql中插入反斜杠 - php

时间:2017-04-03 08:38:35

标签: php mysql mysqli escaping

我是PHP的新手。 我想插入' \'在我的数据库中,但它不起作用 这是我的代码示例:

$mov_img_path = "out\\media\\img\\movie_banners\\$mov_name." . $img_extension;
$sql = "INSERT INTO movies (mov_name,mov_img,mov_path,is_del,datetime) VALUES('$mov_name','$mov_img_path','$mov_video_path','$is_del',now())";

IN DB,它会像这样保存,

outmediaimgmovie_bannersapple.jpg

我正在使用双反斜线,但仍然得到这个,任何想法?

1 个答案:

答案 0 :(得分:0)

如果您没有使用预准备语句,请使用(如果您使用mysql)mysqli_real_escape_string

转义所有值

http://php.net/manual/en/mysqli.real-escape-string.php

请在所有查询中使用所有值执行此操作。这是一个主要的安全问题。