Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Melarikan diri dari kutipan tunggal dalam PHP saat memasukkan ke MySQL

Anda harus keluar dari setiap string ini (di kedua cuplikan) dengan mysql_real_escape_string() .

http://us3.php.net/mysql-real-escape-string

Alasan kedua kueri Anda berperilaku berbeda kemungkinan karena Anda memiliki magic_quotes_gpc dihidupkan (yang harus Anda ketahui adalah ide yang buruk). Ini berarti bahwa string yang dikumpulkan dari $_GET, $_POST dan $_COOKIES diloloskan untuk Anda (yaitu, "O'Brien" -> "O\'Brien" ).

Setelah Anda menyimpan data, dan kemudian mengambilnya kembali, string yang Anda dapatkan dari database tidak secara otomatis lolos untuk Anda. Anda akan mendapatkan kembali "O'Brien" . Jadi, Anda harus meneruskannya melalui mysql_real_escape_string() .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Menghubungkan ke MySQL Menggunakan Python

  2. Apa itu MySQL? – Pengantar Sistem Manajemen Basis Data

  3. Pengantar Failover untuk Replikasi MySQL - Blog 101

  4. MySQL BERBEDA pada GROUP_CONCAT()

  5. Tidak ada pemetaan Dialek untuk tipe JDBC:1111