SQL挿入の文字列をエスケープする最良の方法は?

StackOverflow https://stackoverflow.com/questions/633109

質問

SQLの挿入、更新のために文字列をエスケープする最良の方法は何ですか?

'や"などの特殊文字を許可したい。 insertステートメントで使用する前に、各文字列を検索して置換する最良の方法はありますか?

ありがとう

重複:防御する最良の方法mysqlインジェクションとクロスサイトスクリプティングに対して

役に立ちましたか?

解決

SQLインジェクションが発生しないように、パラメーター化されたクエリ(拡張機能により、パラメーター化されたクエリをサポートするDBインターフェイスライブラリ)を使用する必要があります。

他のヒント

フィールドのデータ値について話している場合、最良の方法は mysql_real_escape_string()<を使用することです/ a>。 ( mysqli のような人。そうは言えません。)ユーザーの許可について話している場合-送信されたクエリ...さて、あなたがそれについて話していないことを望みましょう。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top