有人能帮帮我..
我正试图逃避特殊字符:“,'反斜杠*和其他特殊字符以防止sql注入。
这里的问题是我使用的是php和sql server。
我搜索了很多,但没有什么可以真正帮助我,特别是'char。
这是我的代码:
public function query($sql)
{
$result = sqlsrv_query($this->connection, $sql);
return $result;
}
答案 0 :(得分:4)
不要打扰。
答案 1 :(得分:-4)
mysql_real_escape_string http://in3.php.net/manual/en/function.mysql-real-escape-string.php 用它