php - 添加数据库目录路径

标签 php javascript mysql

Possible Duplicate:
Best way to prevent SQL injection?

我正在制作一个文件系统,用户只能指示文件在哪里,并且不应该上传,只是为了使用 javascript 和输入文件类型捕获文件名。

问题是当我执行插入查询时...文件的路径是这样的:

C:\users\files\test.php

这里的问题是\字符,因为它省略了 PHP 中的下一个字符。所以它在数据库中保存为:C:usersfilestest.php。

我有另一个输入框,用户可以在其中指定他们想要文件的位置......所以他们写入时:

C:\ the query does not execute because the \ character.

有什么想法吗?

最佳答案

您可以使用 \\,尽管只有一个 \

关于php - 添加数据库目录路径,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13311544/

上一篇:php - 将准备好的语句与 PDO 结合使用 MySQL 查询选项

下一篇:mysql - 显示时更改行中的 Mysql 值

相关文章:

PHP MySQL 查询不工作

php - 生成 HTML 以显示具有正确类型(文本、复选框等)的自定义问题并正确添加所需的属性

php - 如何解决此 SOAP 异常 'Unmarshalling Error'

php - 打印 CSS、Bootstrap 和 PHP

javascript - 当代码中有 bootstrap.min.js 时,Bootstrap 导航栏下 zipper 接不起作用

php - withCount 闭包中的 groupBy (Laravel 5.3.26)

mysql - 如何在 SQL 中增加文本值

javascript - 将数字格式化为始终显示 2 位小数

javascript - WordPress - 根据 JQuery 注册脚本

mysql - 控制台 mysql xos

©2024 IT工具网  联系我们