PHP MySQL 插入特殊字元資料庫不寫入斜線\

mysql php insert into

Neish 2020-03-11 15:01:49 ‧ 1703 瀏覽

為了避免SQL Injection的問題

我看一般是用mysqli_real_escape_string或是PDO bindValue的方式

當字串含有'或是" 就會加上斜線\

但寫入的時候就會連同\一起寫入

有辦法讓寫入資料庫的內容不加入斜線\嗎?

或是說我要怎麼將資料讀出來的時候不要將加上去的\讀出來?
(都只能用stripslashes嗎? 還是有其他建議方式)

再請各位指教

謝謝

qpalzm iT邦研究生 5 級 ‧ 2020-03-11 15:22:03 檢舉

如果是用str_replace呢?但是stripslashes這個清除\滿好用的

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

小魚

iT邦大師 1 級 ‧ 2020-03-15 10:11:08

有試過參數查詢嗎?

Neish iT邦研究生 1 級 ‧ 2020-03-16 08:03:57 檢舉

請問您說的參數查詢是?

小魚 iT邦大師 1 級 ‧ 2020-03-16 12:59:06 檢舉

立即登入回答

PHP MySQL 插入特殊字元 資料庫不寫入斜線\