在PDO语句中转义值

Doesn't prepare() escape any quotes(') in a PDO statement ? For some reason when I do this:

$sql = "INSERT INTO sessions (id, name) VALUES (1,'O'brian')";
$query = $this->connection->prepare($sql);
$query->execute();

I get this error:

Could not insert record SQLSTATE[42000]: [Microsoft][SQL Server Native Client 10.0][SQL Server]Incorrect syntax near 'brian'.

How could this be if I'm using prepare() ?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzhi5846 2011-01-04 23:50
关注
Since you are not passing the value in the execute method, it will not be automatically escaped for you. The following would be escaped for you:

$sql = "INSERT INTO sessions (id, name) VALUES (1, ?)"; $query = $this->connection->prepare($sql); $query->execute(array("O'brian"));
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

在PDO语句中转义值 php
2011-01-04 23:44

回答 2 已采纳 Since you are not passing the value in the execute method, it will not be automatically escaped fo
PHP PDO在更新时转义双引号 mysql php
2016-03-03 01:14

回答 1 已采纳 Maybe it's work of directive magic_quotes_gpc see: http://php.net/manual/en/function.addslashes.ph
PDO语句中的内部服务器错误？ php
2017-08-10 17:50

回答 1 已采纳 There are three issues with your code. As @aynber said, '{$currParamPlc}' won't expand the varia
php pdo 打印sql语句,php – 使用PDO准备SQL语句
2021-04-19 05:38

weixin_39741101的博客解决方法: 如果要将大量数据插入表中,请尝试在一个查询中插入数据. $query = 'INSERT INTO "test" ("id", "name") VALUES '; $data = array(); for ($i = 1; $i ; $i++) { for ($j = 1; $j ; $j++) { $query .= '(?...
将变量放入PDO语句中 mysql php
2015-12-05 08:14

回答 1 已采纳 query() PDO::query — Executes an SQL statement, returning a result set as a PDOStatement obj
将PHP关联数组映射到PDO预处理语句中 mysql php
2016-10-07 21:51

回答 1 已采纳 It's hard to debug SQL when you're staring at the PHP code that formats SQL, instead of the final
如何在PHP PDO中创建函数插入 mysql php
2016-05-20 06:13

回答 1 已采纳 You had a typo, that's all. You should have: ':tgl' => $tgl In your query $params array.
php中sql语句转义字符串,如何使用PHP在SQLServer中转义字符串？
2021-03-23 16:47

ISBN-978Q的博客 UYOU function ms_escape_string($data) { if ( !isset($data) or empty($data) ) return ''; if ( is_numeric($data) ) ...参数化查询是您的朋友：http：/php.net/手册/en/pdo.pread-statements.php
如何在变量PHP中执行PDO php sql
2018-07-03 08:40

回答 1 已采纳 There was some syntax error in your code as $q2 is being concat with html string. Improved code sh
PDO在foreach循环中更新行值 php
2016-09-25 22:34

回答 1 已采纳 You could use a hidden input to capture the row in the database you wish to update echo '<td&
使用php在PDO查询中使用Multiple in（）条件 php
2019-08-09 14:11

回答 1 已采纳 The warning actually told you what's wrong. The SQL string you generated has both the positional p
PHP PDO操作总结
2020-09-04 01:02

主要介绍了PHP PDO操作总结,本文讲解了使用PDO连接数据库、执行基本查询、获取行数、遍历结果集、转义用户输入的特殊字符、exec()、预处理语句等内容,需要的朋友可以参考下
即使在PDO准备语句和绑定参数之后，也无法转义数组内的单引号 mysql php sql
2019-04-23 11:10

回答 1 已采纳 The issue is not with the INSERT statement but with the SELECT one. From the error you can see tha
php预处理语句,php_pdo 预处理语句详解
2021-03-25 11:19

黑山大魔王的博客这篇文章主要介绍的是关于php_pdo 预处理语句，下面话不多说，我们来看看详细的内容。一、预处理语句可以带来两大好处：1、查询仅需解析(或预处理)一次，但可以用相同或不同的参数执行多次。当查询准备好后，数据库...
mysql 语句转义_关于mysql语句的转义
2021-01-18 22:47

王大明白的博客 It is recommended to use either the mysqli or PDO_MySQL extensions. It is not recommended to use the old mysql extension for new development, as it has been deprecated as of PHP 5.5.0 and will be remo...
php pdo预处理查询,关于php：从PDO预处理语句中获取原始SQL查询字符串
2021-05-08 13:12

墨然隳绶的博客在对准备好的语句调用pdoStatement:：execute()时，是否有方法执行原始SQL字符串？出于调试目的，这将非常有用。对于php>=5.1，请查看php.net/manual/en/pdoStatement.debugdumpparams.php检查一行功能PDO调试。...
php pdo字符,关于php：真正的转义字符串和PDO
2021-03-18 07:14

weixin_39955154的博客我在从MySQL库迁移后使用PDO。我用什么来代替旧的real_escape_string功能？我需要转义单引号，这样它们就会进入我的数据库，我认为可能有更好的方法来处理这一点，而不添加(斜线)到我的所有字符串。有人能告诉我应该...
PHP转义的数组怎么处理,关于php：PDO与内爆数组转义
2021-04-23 15:08

樱桃阳子的博客我目前正在学习PDO(从MySQLi转移过来的)，因为MySQLi的准备好的语句很糟糕。但是，我之前从未在此级别上完全尝试过PDO。我正在尝试创建一个包含多个常用函数的PDO数据库类，以便根据该函数的给定信息来构建查询。这...
php pdo函数说明,详解PHP中的PDO类
2021-03-24 08:56

辟谣的大舌头LONG的博客详解PHP中的PDO类来源：中文源码网浏览：次日期：2018年9月2日【下载文档:详解PHP中的PDO类....PDO是PHP Data Objects的缩写，它被描述为“在PHP中访问数据库的轻量级，兼容性的接口”。尽管它的名字不咋好听，但P...
mysql pdo 预处理_php_pdo 预处理语句详解
2021-02-01 17:59

汪汪旺w的博客一、预处理语句可以带来两大好处：1、查询仅需解析(或预处理)一次，但可以用相同或不同的参数执行多次。当查询准备好后，数据库将分析、编译和优化执行该查询的计划。对于复杂的查询，此过程要花费较长的时间，如果...
没有解决我的问题, 去提问

悬赏问题

¥60 pb数据库修改或者求完整pb库存系统，需为pb自带数据库
¥15 spss统计中二分类变量和有序变量的相关性分析可以用kendall相关分析吗？
¥15 拟通过pc下指令到安卓系统，如果追求响应速度，尽可能无延迟，是不是用安卓模拟器会优于实体的安卓手机？如果是，可以快多少毫秒？
¥20 神经网络Sequential name=sequential, built=False
¥16 Qphython 用xlrd读取excel报错
¥15 单片机学习顺序问题！！
¥15 ikuai客户端多拨vpn，重启总是有个别重拨不上
¥20 关于#anlogic#sdram#的问题，如何解决？(关键词-performance)
¥15 相敏解调 matlab
¥15 求lingo代码和思路

在PDO语句中转义值

2条回答 默认 最新

悬赏问题

2条回答默认最新