撇号在PHP中破坏了我的mysql查询

前端之家收集整理的这篇文章主要介绍了撇号在PHP中破坏了我的mysql查询前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的数据库有偶尔包含撇号的名称记录,例如Joe’s Bar,我刚刚用 PHP编写了一个查询脚本来抓取该字段并将其粘贴到一个带有通常的$query =“SELECT address FROM restaurants WHERE name =的SELECT语句中’$名’“;一些餐馆名称中的撇号使爱情列车脱轨.

我如何防止这种情况发生?

Snide答案 – 使用您通过PHP将它们插入数据库时​​使用的相同技术.
反驳 – 我当时遇到了同样的问题并且被欺骗并直接使用PHPMyAdmin进入了麻烦的问题,但这不能再被忽略了.

感谢您在假期期间花时间回答这个问题.

你必须$name = MysqL_real_escape_string($name);在那之前.

您可能还想阅读SQL Injections,因为您的输入显然未经过清理.

猜你在找的PHP相关文章