如何在SQL查询中转义符号?

时间:2011-02-07 17:26:03

标签: php sql-server escaping

在PHP脚本中,我需要更新标题,内容字段。 如果我将“@”放入内容中,我会收到错误“描述:'@'附近的语法不正确。” 我用符号“”修复了。 是否有任何解析DB层的转义或框架?

我被迫使用了MS SQL :(

代码:

$conn = new COM ("ADODB.Connection")
$db_conn = $conn->open('bla-bla-password...');
$query = sprintf( "UPDATE page SET title='%s', page_content='%s' WHERE id=%d;", addslashes($title), addslashes($content), intval($id));
$rs = $db_conn->execute($query);

1 个答案:

答案 0 :(得分:4)

使用PDO prepared statements来转义特殊字符...而不是sprintf或addslashes。

相关问题
最新问题