MySQL特殊字符问题

时间:2011-05-29 10:43:02

标签: php mysql

您好我的mySQL查询和插入有问题。

当成员在文本区域中写下这些字符时,例如:

' " < >

和其他一些.. mySQL会给出数据库错误。

我能做些什么来避免这种情况? 我认为这是PHP中常用的东西。

谢谢

5 个答案:

答案 0 :(得分:4)

在尝试插入数据之前对数据使用mysql_real_escape_string()

这也可以保护您免受SQL injection

的攻击

答案 1 :(得分:1)

在将输入插入数据库之前,您需要转义输入。

请参阅mysql_real_escape_string()

http://php.net/manual/en/function.mysql-real-escape-string.php

答案 2 :(得分:1)

Hie Diego,

您可以使用mysql_real_escape_string来逃避这些字符。 也许htmlentities也很有意思(htmlentities

希望这有帮助。

BR,

TJ

答案 3 :(得分:1)

要快速修复,使用mysql_real_escape_string转义进入应用程序的任何字符串都会有所帮助。

要获得更好(甚至更快!)的解决方案,请使用mysqli和准备好的陈述 - 请参阅例如这是一个教程:http://www.dreamincode.net/forums/topic/54239-introduction-to-mysqli-and-prepared-statements/

答案 4 :(得分:-2)

你也可以使用php的addslashes()。

相关问题
最新问题