mssql_escape保存双撇号

I am using the function below to escape my string before it is inserted into the DB. Though it actually inserts the double apostrophe into the database, and when I print it out it still has the double apostrophe. What is the right way to print the value out with the original single apostrophe?

function mssql_escape($var){
    if(get_magic_quotes_gpc()){
        $var = stripslashes($var);
    }
    return str_replace("'", "''", $var);
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douxun4860 2015-03-11 12:14
关注
Because you are using a parameterised statement there is no need to double up the single quotes. This is the right way of doing things and is generally safe from SQL Injection attacks.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

仍然运行脚本的PHP mssql_query警告 php
2013-01-29 16:06

回答 1 已采纳 It sounds to me like one of your input strings might contain a quote, and this is messing up the q
php mssql_connect无法正常工作 php sql
2011-05-28 06:15

回答 3 已采纳 May be the windows SQL server have a firewall restriction which is restricting to access from outs
PHP mssql_query双引号不能使用 php
2010-04-06 22:12

回答 3 已采纳 QUOTED_IDENTIFIER is probably set to OFF. http://msdn.microsoft.com/en-us/library/ms174393.aspx s
php操作mysql完整备份数据_php实现备份mysql数据库
2021-01-28 13:39

hooo是狂想症患者的博客想在PHP后台管理直接能够备份数据库，于是想呀想，一直没有什么思路，一开始是考虑用php来访问服务器安装mysql的目录，比如 /usr/local/mysql/data目录，直接把下面对应的文件进行备份，但是出现了问题：第一、运行...
PHP致命错误：调用未定义的函数mssql_query（） php
2013-06-14 07:58

回答 3 已采纳 You don't have the MS SQL Drivers installed. You can check this with phpinfo(); On Linux you need
从php调用MSSQL存储过程 php
2019-08-05 14:40

回答 1 已采纳 as the first stored proc isn't returning anything ... is there an alternative to while ( $stmt-
mssql_fetch_assoc中的数组[关闭] php
2013-08-20 13:03

回答 3 已采纳 $result = mssql_query($query); $data = array(); while ($row = mssql_fetch_assoc($result)) { $d
PHP开启magic扩展,php.ini中Magic_Quotes_Gpc开关设置
2021-04-27 08:03

移移的博客 Magic_Quotes_Gpc 解释magic_quotes_gpc作用范围是：WEB客户服务端；...作用时间：每次当脚本访问运行状态中产生的数据开关区别2.1对于PHP magic_quotes_gpc=on的情况，我们可以不对输入和输出数据库的字...
在IIS中使用PHP时“调用undefined .. mssql_connect”？ php sql
2012-07-17 06:39

回答 1 已采纳 Look at this link: PHP Fatal error: Call to undefined function mssql_connect() 1) Check your P
无法在Centos 6中从PHP连接到mssql服务器 php
2016-05-06 08:11

回答 2 已采纳 try this and set network connect is 1 i.e on setsebool -P httpd_can_network_connect 1 setsebool
只需在mssql_fetch_array中返回最后一行粗体 php
2012-08-19 12:03

回答 3 已采纳 You can use mssql_num_rows() to get the total number of rows returned by the query before you loop
php配置使用pdo,解析php5配置使用pdo
2021-04-27 09:01

犀利一下下的博客检查php扩展库中是否存在php_pdo.dll(当调用MsSQL同时还需要php_pdo_mssql.dll；当调用MySQL同时还需要php_pdo_mysql.dll).2. 打开php.ini配置文件，加入:指定扩展库extension_dir="C:\Program Files (x86)\...
php ezsql,ezSQL PHP数据库操作类库
2021-04-27 03:55

Friedrich ZHAO的博客 ezSQL PHP数据库操作类库 ezSQL 下载地址：下载 : ezSQL新版本是2.05添加了很多支持，包括 CodeIgniter,MSSQL, PDO 等等我之前也为 CodeIgniter 写过一次，不过只支持 MySQL看看使用示例其实也没什么难度，直接看源...
PHP 函数大全
2018-03-02 18:48

且听海啸的博客 bzerror 返回包含 bzip2 错误号和错误字符串的一个 array bzerrstr 返回一个 bzip2 的错误字符串 bzflush 强制写入所有写缓冲区的数据 bzopen 打开一个经 bzip2 压缩过的文件 bzread bzip2 文件二进制安全地...
ez sql mysql_ezSQL PHP数据库操作类库
2021-01-26 23:18

方祯的博客 ezSQL PHP数据库操作类库更新时间：2010年05月16日 23:05:37 作者：WordPress ...ezSQL 下载地址：下载 : ezSQL新版本是2.05添加了很多支持，包括 CodeIgniter,MSSQL, PDO 等等我之前也为 CodeIgniter 写过一次，不...
没有解决我的问题, 去提问

悬赏问题

¥15 如何让企业微信机器人实现消息汇总整合
¥50 关于#ui#的问题：做yolov8的ui界面出现的问题
¥15 如何用Python爬取各高校教师公开的教育和工作经历
¥15 TLE9879QXA40 电机驱动
¥20 对于工程问题的非线性数学模型进行线性化
¥15 Mirare PLUS 进行密钥认证？（详解）
¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
¥20 想用ollama做一个自己的AI数据库
¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
¥15 请问怎么才能复现这样的图呀

mssql_escape保存双撇号

1条回答 默认 最新

悬赏问题

1条回答默认最新