Possible Duplicate:
Best way to prevent SQL injection?
我正在制作一个文件系统,用户只能指示文件在哪里,并且不应该上传,只是为了使用 javascript 和输入文件类型捕获文件名。
问题是当我执行插入查询时...文件的路径是这样的:
C:\users\files\test.php
这里的问题是\字符,因为它省略了 PHP 中的下一个字符。所以它在数据库中保存为:C:usersfilestest.php。
我有另一个输入框,用户可以在其中指定他们想要文件的位置......所以他们写入时:
C:\ the query does not execute because the \ character.
有什么想法吗?
最佳答案
您可以使用 \\
,尽管只有一个 \
关于php - 添加数据库目录路径,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13311544/