SQL挿入の文字列をエスケープする最良の方法は?
-
08-07-2019 - |
質問
SQLの挿入、更新のために文字列をエスケープする最良の方法は何ですか?
'や"などの特殊文字を許可したい。 insertステートメントで使用する前に、各文字列を検索して置換する最良の方法はありますか?
ありがとう
解決
SQLインジェクションが発生しないように、パラメーター化されたクエリ(拡張機能により、パラメーター化されたクエリをサポートするDBインターフェイスライブラリ)を使用する必要があります。
他のヒント
フィールドのデータ値について話している場合、最良の方法は mysql_real_escape_string()<を使用することです/ a>。 ( mysqli のような人。そうは言えません。)ユーザーの許可について話している場合-送信されたクエリ...さて、あなたがそれについて話していないことを望みましょう。
所属していません StackOverflow