mysqli_real_escape_string和双引号问题

I have this code:

$var = mysqli_real_escape_string($connection,$_POST['var']);
$sql = "UPDATE users SET var = '$var' WHERE id = '$id'";

If the var is aaa, it's ok, even if the var is aa'bbb, but if the var is sss"ddd - the var that updated is just sss. I know it's because the mysql query contains ".

Any idea?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doutuohan6606 2015-07-28 09:41
关注
You can try as per below-

SET @qry=CONCAT('UPDATE users SET var = "',REPLACE(@var,'"','\''),'" WHERE id = \'457\''); PREPARE stmt FROM @qry; EXECUTE stmt; DEALLOCATE PREPARE stmt;
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

mysqli_real_escape_string不会插入到db中 database html mysql php
2019-03-04 10:58

回答 5 已采纳 You are wrong to pass parameters to the mysqli_real_escape_string () function before inserting the
mysqli_real_escape_string（）警告此代码[关闭] php
2015-10-02 09:32

回答 1 已采纳 Your parameters are in the wrong order, read the documentation again. For example: $username = my
mysqli_real_escape_string（）返回空字符串 mysql php
2015-11-27 13:34

回答 3 已采纳 mysqli_real_escape_string($username) is missing a required parameter The usage of mysqli_real_esc
php mysql双引号和单引号,php-今天,mysql_real_escape_string()转义了单引号和双引号
2021-05-06 08:52

合光聚乐的博客 $str = 'BEGIN This is a "quote" test. \'Single\' END';...echo mysql_real_escape_string($str);// Outputs:BEGIN This is a "quote" test. 'Single' ENDBEGIN This is a \"quote\" test. \'Single...
php mysql_real_escape_string转换为mysqli [复制] html mysql php
2016-08-30 17:57

回答 3 已采纳 I think you want this <?php $con=mysqli_connect("localhost","my_user","my_password","my_db");
Mysqli_real_escape_string无法识别链接 php
2016-03-17 17:34

回答 2 已采纳 You call $link in your function but it is not defined in your function. You have to pass it as a
对于PHP函数mysqli_real_escape_string（），$ link的目的是什么？ php
2017-02-07 02:53

回答 2 已采纳 That's a good and very logical question. Indeed, why would we need a connection for a trifle strin
PHP防止SQL注入的方法：addslashes和mysqli_real_escape_string的区别
2023-09-28 20:24

MdlForward的博客为了避免恶意用户通过注入恶意SQL代码来破坏数据库或获取敏感信息，开发人员需要对用户输入的数据进行适当的过滤和转义。在PHP中，有两个常用的函数用于转义字符串，分别是。函数是PHP中最简单的字符串转义函数之一...
在数据库中保存带单引号的字符串，不带mysqli_real_escape_string [duplicate] mysql php
2015-12-31 07:13

回答 1 已采纳 Since Im seeing so many low quality comments here, here is a rough untested answer. $query = "INS
mysqli_real_escape_string（）期望参数1为mysqli，null为null mysql php
2016-07-22 16:49

回答 3 已采纳 i think you have typo in your variable, please check your $connect => $conncet variable $c
mysqli_real_escape_string无效[关闭] mysql php
2014-08-20 12:13

回答 2 已采纳 you are using $ sign before function mysqli_real_escape_string make it $username = mysqli_real_e
php mysql_escape_string 替代方法,PHP_PHP函数addslashes和mysql_real_escape_string的区别，首先：不要使用mysql_escape_str...
2021-04-21 22:49

沈公子329的博客 PHP函数addslashes和mysql_real_escape_string的区别首先：不要使用...mysql_real_escape_string和addslashes的区别在于：区别一：addslashes不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个...
HTML表单没有将值传递给PHP（mysqli_real_escape_string） html mysql php
2015-06-15 13:45

回答 7 已采纳 Change form type="post" to method="post" Add database connection string to your mysqli_real_escap
mysql 绕过addslashes_魔术引号、addslashes和mysql_real_escape_string的防御以及绕过
2021-01-19 17:42

weixin_39598501的博客魔术引号当打开时，所有的 '(单引号)，"(双引号)，\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令：magic_quotes_gpc 影响到 HTTP 请求数据(GET...
sql-lab (36~40)包括堆叠注入，Mysql_real_escape_string 和addslashes区别（后持续更新）
2022-01-20 13:34

hcjtn的博客 (36~40)包括堆叠注入，Mysql_real_escape_string 和addslashes区别 sql-lab-36 和前面的关卡一样，本题对 ’ 进行了注入，我们可以利用以前学过的办法，使用 %df 进行一个绕过。判断注入点：?id=1 %df’ and 1=2 –...
mysql_real_escape_string和addslashes区别
2018-08-04 09:19

芝麻开门2015的博客 mysql_real_escape_string（）; addslashes(); 1 2 以上两个都是服务器发送的转义字符，都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢?? 从PHP手册上查看 mysql_real_escape_...
mysql_escape_string 宽字符_PHP函数 addslashes() 和 mysql_real_escape_string() 的区别 && SQL宽字节，绕过单引号注入攻击...
2021-03-15 11:53

weixin_39795325的博客首先：不要使用 mysql_escape_string()，它已被弃用，请使用mysql_real_escape_string()代替它。区别一：addslashes() 不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他...
php mysql addslashes_PHP函数addslashes和mysql_real_escape_string的区别
2021-01-28 11:49

weixin_39685578的博客 mysql_real_escape_string和addslashes的区别在于：区别一：addslashes不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他编码的字符串，它会很愉快地把所有值为字符‘、...
addslashes 和 mysql_real_escape_string
2014-12-03 10:38

coder的博客 1.addslashes 说明 ¶ ...这些字符是单引号（'）、双引号（"）、反斜线（\）与 NUL（NULL 字符）。一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入
没有解决我的问题, 去提问

悬赏问题

¥15 求帮我调试一下freefem代码
¥15 R语言Rstudio突然无法启动
¥15 关于#matlab#的问题：提取2个图像的变量作为另外一个图像像元的移动量，计算新的位置创建新的图像并提取第二个图像的变量到新的图像
¥15 改算法，照着压缩包里边，参考其他代码封装的格式写到main函数里
¥15 用windows做服务的同志有吗
¥60 求一个简单的网页(标签-安全|关键词-上传)
¥35 lstm时间序列共享单车预测，loss值优化，参数优化算法
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图

mysqli_real_escape_string和双引号问题

3条回答 默认 最新

悬赏问题

3条回答默认最新