dousikuai5417 2015-07-23 15:54 采纳率: 0%
浏览 52
已采纳

从php codeigniter发出关于mssql 2008的单引号的问题

I am doing an insert into a database where one of the columns that I am trying to escape are single quotes that a user might type. For example, it's, I am using the codeigniter framework and did the following to escape my column:

$test=$this->db->escape($test);

But I get an SQL-Server error when I submit. For example if I type it's, its trying to do this

INSERT INTO table (test) VALUES(''it''s'')

When it should be

INSERT INTO table (test) VALUES('it''s')

Why is it inserting extra single quotes?

  • 写回答

1条回答 默认 最新

  • duan198299 2015-07-23 15:58
    关注

    You are escaping your entire SQL statement when you should only be escaping the string you are inserting. For example, lets say you have the following code currently.

    $test = "INSERT INTO table (test) VALUES ('" . $value . "');";

    You should change it to be

    $test = "INSERT INTO table (test) VALUES ('" . $this->db->escape($value) . "');";

    EDIT

    As Liam pointed out, since you are using Codeigniter, you may want to also consider using the query binding they provide. See this URL for more information: https://ellislab.com/codeigniter/user-guide/database/queries.html

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • php进阶提升
    2022-04-01 17:55
    Mzzad的博客 * 准备换工作,不知道从哪开始准备 * 技术遇到瓶颈,不知道该学什么 * 准备学 PHP,但不知道领域有多深 ## 基础篇 * 了解大部分数组处理函数 * 字符串处理函数(区别 mb_ 系列函数) * & 引用,结合案例分析 *...
  • PHP进阶学习
    2022-04-21 15:14
    Mzzad的博客 * 准备换工作,不知道从哪开始准备 * 技术遇到瓶颈,不知道该学什么 * 准备学 PHP,但不知道领域有多深 ## 基础篇 * 了解大部分数组处理函数 * 字符串处理函数(区别 mb_ 系列函数) * & 引用,结合案例分析 * ...
  • 简单的php面试题,PHP经典面试题汇总(二)
    2021-03-23 16:26
    小欣BeCareful的博客 开启addslashes,防止用户输入信息有单引号或者双引号对sql语句带来的破坏性,开启之后会在单双引号之前加反斜杠\’\” 4·密码需要设置md5或Sha1加密 5·服务器本身的安全(web + mysql) 十二·防止盗链?...
  • PHP面试经常被问到的知识点汇总,对你非常有用
    2021-02-28 20:26
    it阿布的博客 准备换工作,不知道从哪开始准备 技术遇到瓶颈,不知道该学什么 准备学 PHP,但不知道领域有多深 基础篇 了解大部分数组处理函数 字符串处理函数 区别 mb_ 系列函数 & 引用,结合案例分析 == 与 =...
  • 人生最好的php,mysql,linux,redis,docker等相关技术经典面试题,新手收藏学习,持续更新中。。。
    2021-04-25 14:35
    黄昏单车的博客 php面试题 1、写出你能想到的所有HTTP返回状态值,并说明用途(比如:返回404表示找不到页面) # 200:服务器请求成功 # 301:永久重定向,旧网页已被新网页永久替代 # 302:表示临时性重定向 # 400:错误请求 # 401...
  • CodeIgniter学习笔记 Item4--CI中的数据库操作
    2016-06-13 21:55
    小平果118的博客 CI数据库配置文件是/application/config/database.php// 可以创建多个数据库连接配置,通过$active_group选择使用哪个数据库连接 $active_group = 'default';// 配置是否加载查询构建类,默认为TRUE,通常保持默认值...
  • PHP面试经常被问到的知识点汇总
    2021-05-18 14:14
    hjxisking的博客 准备换工作,不知道从哪开始准备 技术遇到瓶颈,不知道该学什么 准备学 PHP,但不知道领域有多深 基础篇 了解大部分数组处理函数 字符串处理函数 区别 mb_ 系列函数 & 引用,结合案例分析 == 与 === 区别 ...
  • PHP学习进阶
    2020-07-17 18:08
    华尔街之猫的博客 static 作用(区分类与函数内) __toString() 作用 单引号’ 与双引号 “ 区别 常见 HTTP 状态码,分别代表什么含义 301 什么意思 404 呢 进阶篇 Autoload、Composer 原理 Session 共享、存活时间 异常处理 如何 ...
  • PHP进阶之旅
    2019-11-21 13:06
    蜂蜜柚子茶的博客 * 单引号’ 与双引号 “ 区别 * 常见 HTTP 状态码,分别代表什么含义 * 301 什么意思 404 呢   ## 进阶篇 * Autoload、Composer 原理 * Session 共享、存活时间 * 异常处理 * 如何 foreach...
  • php程序员的学习路线,以及进阶篇
    2019-08-21 10:37
    勉后之幸的博客 * 准备换工作,不知道从哪开始准备 * 技术遇到瓶颈,不知道该学什么 * 准备学 PHP,但不知道领域有多深 ## 基础篇 * 了解大部分数组处理函数 * 字符串处理函数(区别 mb_ 系列函数) * & 引用,结合案例分析 * ...
  • PHP面试经常被问到的知识点汇总(转载,已有链接)
    2021-02-20 17:12
    j_xx4409的博客 准备换工作,不知道从哪开始准备 技术遇到瓶颈,不知道该学什么 准备学 PHP,但不知道领域有多深 基础篇 了解大部分数组处理函数 字符串处理函数区别 mb_ 系列函数 & 引用,结合案例...
  • PHP面试题(一)
    2018-03-24 11:56
    钟长森的博客 双端队列中的元素可以从两端弹出,其限定插入和删除操作在表的两端进行。双向队列(双端队列)就像是一 个队列,但是你可以在任何一端添加或移除元素。而双端队列是一种数据结构,定义如下: A deque is a data ...
  • PHP 面试知识点整理归纳
    2018-09-05 18:33
    php小学一年级生的博客 全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且...
  • 2018经典PHP面试题大全
    2018-09-18 15:25
    寂静,空灵的博客 2018PHP经典面试题大全汇总 2018/2/28 13:49:56 点击次数:4913  1、PHP语言的一大优势是跨平台,什么是跨平台?  PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)...
  • 可能最全的 PHP 面试知识点汇总
    2018-07-12 11:07
    weixin_34391445的博客 单引号 ' 与双引号 " 区别 常见 HTTP 状态码,分别代表什么含义 301 什么意思 404 呢 进阶篇 Autoload、Composer 原理 Session 共享、存活时间 异常处理 如何 foreach 迭代对象 ...
  • 对于PHP面试知识点的小结
    2018-11-09 10:37
    weixin_30872157的博客 单引号 ' 与双引号 " 区别 常见 HTTP 状态码,分别代表什么含义 301 什么意思 404 呢 进阶篇 Autoload、Composer 原理 Session 共享、存活时间 异常处理 如何 foreach 迭代...
  • php之路
    2017-04-04 14:57
    夏洛克·林的博客 php是一种创建动态交互性站点的强有力的服务器端脚本语言 php能够生成动态页面内容,创建、打开、读取、写入、删除以及关闭服务器上的文件 php能够接收表单数据,发送并取回cookies;能够添加、删除、修改数据库中...
  • PHPer进阶之路
    2019-05-17 16:00
    呆呆呆呆了的博客 记录并学习先拉过来,后续慢慢补充完善。...* 准备换工作,不知道从哪开始准备 * 技术遇到瓶颈,不知道该学什么 * 准备学 PHP,但不知道领域有多深 ## 基础篇 * 了解大部分数组处理函数 * 字符串处理...
  • 没有解决我的问题, 去提问