iT邦幫忙

0

PHP MySQL 插入特殊字元 資料庫不寫入斜線\

為了避免SQL Injection的問題

我看一般是用mysqli_real_escape_string或是PDO bindValue的方式

當字串含有'或是" 就會加上斜線\

但寫入的時候就會連同\一起寫入

有辦法讓寫入資料庫的內容不加入斜線\嗎?

或是說我要怎麼將資料讀出來的時候 不要將加上去的\讀出來?
(都只能用stripslashes嗎? 還是有其他建議方式)

再請各位指教

謝謝

kekeke iT邦新手 4 級 ‧ 2020-03-11 15:22:03 檢舉
如果是用str_replace呢?但是stripslashes這個清除\滿好用的

1 個回答

0
小魚
iT邦大師 1 級 ‧ 2020-03-15 10:11:08

有試過參數查詢嗎?

Neish iT邦研究生 1 級 ‧ 2020-03-16 08:03:57 檢舉

請問您說的參數查詢是?

小魚 iT邦大師 1 級 ‧ 2020-03-16 12:59:06 檢舉

我要發表回答

立即登入回答