mysqli :: real_escape_string의 상대?
https://stackoverflow.com/questions/475284
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
스트립 슬래시 ()? 그것은 절름발이이고 4.0입니다. SQL 쿼리에 추가 된 모든 슬래시를 스트립하는 mysqli :: real_escape_string의 5.0 상대는 무엇입니까?
다른 질문이 있습니다.
레코드를 업데이트하고 텍스트 필드에 단일 인용문을 추가하려고 시도하면 Phpmyadmin이 슬래시 대신 단일 인용문으로 문자열을 탈출하는 것으로 나타났습니다. 예를 들어 단일 인용문은 '대신' '(2 개의 단일 따옴표)로 도망칩니다. phpmyadmin을 사용하거나 자신의 것입니까? 따라서 MySQL은 현악기를 피하기위한 2 개의 접근 방식, 즉 슬래시 및 단일 견적을 지원합니까?
MySQL에서 선택한 문자열을 항상 삭제해야합니까? '삽입시 슬래시된다는 것을 알고 있습니다. 그러나 나는 필요하지 않다고 생각했다.
모든 아이디어, 감사합니다!
해결책
PDO와 함께 가고 싶지 않고 MySQLI를 사용하고 있다면 준비된 진술을 사용해야하므로 MySQL_REAL_ESCAPE_STRING_I_SMEAN_IT_THIS_TIME과 같은 인용문을 피하는 것에 대해 걱정할 필요가 없습니다.
보다 구체적으로, 당신은 전화 할 수 있습니다 mysqli-> 준비 쿼리를 준비합니다. 부르다 mysqli_stmt-> bind_param 매개 변수 값을 설정합니다. 그리고 전화 mysqli_stmt-> 실행 쿼리를 실행합니다.
다른 팁
사용 pdo 어떤 대신 mysql[i]/pgsql/... 확장.
그래도 마법 인용문으로 인해 피해를 바꾸려고한다면 stripslashes() 정확히 당신이 찾고있는 것입니다.
ini_set('magic_quotes_runtime', false);
