如何在不使用SQL转义字符串的情况下转义插入MySQL表的数据以防止SQL注入?
我正在使用使用PDO的Yii框架,并且不支持多个查询。我需要运行多个插入查询,并需要转义插入的值。
Yii::app()->quoteValue不起作用,因为它会在插入到mysql中的输入周围放置引号""。是否有可用于防止SQL注入的PHP函数?
答案 0 :(得分:-1)
您可以使用
添加斜杠$string = addslashes($string);
但是,建议您尝试使用正确的mysql方法,这样我就不会指望这是一个完美的替代品。