tinymce 编辑器中的撇号破坏了 mysql 查询,我该如何解决这个问题?
最佳答案
您的服务器端脚本中存在 SQL 注入(inject)问题。该问题与TinyMCE无关;纯文本字段会暴露同样的问题。
这是一个严重的安全问题。您需要对放入 SQL 查询中的每一段文本进行 SQL 字符串文字转义。更好的方法是使用参数化查询,这样文本值就不会直接添加到查询中。
如何进行 SQL 转义或参数化查询取决于您使用的服务器端编程语言。 (例如,对于 PHP,请参阅带有参数参数的 mysql_real_escape_string
、 mysqli_bind_param
或 PDOStatement->execute
。)
关于mysql - tinymce:编辑器中的撇号,错误的 mysql 帖子,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3811684/