php - PHP PDO 的 Mysql 转义 % 和 _

标签 php mysql escaping code-injection sanitize

是否有一种特殊的方法可以转义 % 符号和下划线?当我做的时候

 PDO->prepare()

它会自动转义 % 符号和下划线吗?

我试过使用\% 或 _ 但我认为它不起作用。如果字符串包含此类字符,我还想检查一个字符串。

谢谢

最佳答案

%_ 永远不会自动转义,因为很少需要转义它们。只有当它们在带有 LIKE 的字符串中使用时.

你必须在 php 中手动处理它。您可以使用 strpos 检查它们中的任何一个是否在字符串中,并且您可以使用 str_replace 进行临时转义。根据字符串类型,您可能必须在字符串中转义反斜杠本身。

关于php - PHP PDO 的 Mysql 转义 % 和 _,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12271183/

上一篇:mysql - 获取查询以列出同一 Id 的特定列的开始值和结束值之间的记录

下一篇:php - 排名系统设计

相关文章:

mysql - 屏蔽或替换列值mysql任何列数据

php mysql 在标签之间提取文本

python - Plone python脚本中的字符串转义

javascript - 使用 Javascript 转义 HTML5 数据属性中的引号

php - 使用 For 循环在表中打印多维数组

php - 向MySql表中依赖插入数据

mysql - SQL/mysql - 如何显示 1 个表中具有不同值的两列

swift - Swift 中转义闭包的一个很好的例子是什么?

php - 使用 PDO 获取一列

php - 如何将多个字符串值传递给复选框?

©2024 IT工具网  联系我们