转义引号php和mysql [重复]

Possible Duplicate:
Best way to prevent SQL Injection in PHP

I escape quotation marks via addslashes($str).

When i save the input from text fields to a MySQL database, is that a sufficient protection against MySQL injections or do I need to filter the input further because you can bypass this escape method? Or is there any better way to do this?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

5条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duandou8120 2012-07-18 18:34
关注
You should read about prepared statements in PDO: http://www.php.net/manual/en/pdo.prepared-statements.php

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PHP PDO在更新时转义双引号 mysql php
2016-03-03 01:14

回答 1 已采纳 Maybe it's work of directive magic_quotes_gpc see: http://php.net/manual/en/function.addslashes.ph
在JSON字符串数组PHP中的引号之前删除转义字符 javascript json php
2018-06-11 17:30

回答 2 已采纳 Try: var allMarkers = ["{\"address_components\":[{\"long_name\":\"London\",\"short_name\":\
转义从PHP生成的javascript对象中的引号 javascript json mysql php
2017-10-31 01:35

回答 3 已采纳 My attempts to edit @kmoser's answer with the actual solution that worked were rejected in peer re
PHP之mysql面试题大全(58持续更新中)
2023-09-26 15:20

PHP隔壁老王邻居的博客目录一、mysql索引知识点 1、什么是索引 2、索引类型 3、主键和普通索引的区别 4、主键、外键和索引的区别？ 5、索引优劣 6、索引失效情况 7、数据表建立索引的原则有哪些? 8、什么情况下不宜建立索引? 9、msyql...
php echo无需转义引号 php
2014-02-11 15:56

回答 4 已采纳 Assuming you're just trying to display (not run) some code, you can use any of these two approache
通过php [重复]转义mysql查询中的单引号 mysql php
2012-09-08 08:10

回答 3 已采纳 It sounds like you have Magic Quotes enabled on the remote server. This feature is causing the inc
即使在PDO准备语句和绑定参数之后，也无法转义数组内的单引号 mysql php sql
2019-04-23 11:10

回答 1 已采纳 The issue is not with the INSERT statement but with the SELECT one. From the error you can see tha
数据安全与网络安全——基于php+MySql实现简易留言板（附全资料超级详细！）
2023-09-30 21:40

星川皆无恙的博客这篇文章是基于PHP和MySQL实现的一个简易留言板。该留言板具有用户注册、登录、发表留言以及查看留言等功能。首先，用户可以通过注册功能创建自己的账号，然后使用该账号进行登录。登录成功后，用户可以发表留言，...
如何使用php和mysql成功转义撇号[复制] mysql php
2015-08-25 23:54

回答 1 已采纳 $title = mysqli_real_escape_string($title);// add another parameter for connection For example
laravel框架php mysql增删改查怎么转义特殊字符 mysql php
2018-11-14 09:05

回答 1 已采纳 https://laravel-china.org/index.php/topics/18926
从MySql表数据结果中转义<>符号 mysql php
2017-09-16 04:59

回答 1 已采纳 Try the code from this example: $str ='abc <120> 890'; $str = str_ireplace(['<', '>']
最新、最全、最详细的 MySQL 数据库学习笔记总结（2021最新版）
2021-04-18 14:46

民工哥技术之路的博客更多关于MySQL数据库的介绍，有兴趣的读者可以参考官方网站的文档和这篇文章：可能是全网最好的MySQL重要知识点 MySQL 安装 MySQL 8正式版8.0.11已发布，官方表示MySQL8要比MySQL 5.7快2倍，还带来了大量的改进和更...
PHP和MySQL输入字符串转义问题 mysql php
2009-08-29 01:52

回答 1 已采纳 I'd reccomend using htmlentities with the ENT_QUOTES flag as a part of your own sanitizing functio
MySQL详细知识点总结[转载]
2021-08-15 16:44

风_间的博客 MySQL详细知识点总结一、windows服务 -- 启动MySQL net start mysql -- 创建Windows服务 sc create mysql binPath= mysqld_bin_path(注意：等号与值之间有空格) 二、连接与断开服务器 mysql -h 地址 -P 端口 -u ...
MySQL的知识点整理（学习笔记）
2023-06-06 10:27

CiCi喜之郎的博客 MySQL是最流行的关系型数据库管理系统，在WEB应用方面MySQL是最好的RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。由瑞典MySQL AB公司开发，目前属于Oracle公司。MySQL是一种关联...
没有解决我的问题, 去提问

悬赏问题

¥20 win11修改中文用户名路径
¥15 win2012磁盘空间不足,c盘正常，d盘无法写入
¥15 用土力学知识进行土坡稳定性分析与挡土墙设计
¥70 PlayWright在Java上连接CDP关联本地Chrome启动失败,貌似是Windows端口转发问题
¥15 帮我写一个c++工程
¥30 Eclipse官网打不开，官网首页进不去，显示无法访问此页面，求解决方法
¥15 关于smbclient 库的使用
¥15 微信小程序协议怎么写
¥15 c语言怎么用printf（“\b \b”）与getch（）实现黑框里写入与删除？
¥20 怎么用dlib库的算法识别小麦病虫害

转义引号php和mysql [重复]

5条回答 默认 最新

悬赏问题

5条回答默认最新