我刚刚发现,因为有人的姓氏中有一个',这导致脚本此后不再更新任何内容。确保他们的姓氏免受任何潜在破坏性字符影响的最佳方法是什么?
最佳答案
如果您要在逻辑中嵌入 SQL 以将记录插入到数据库中,那么您可能应该使用准备好的语句。除此之外,它们会正确地为您转义数据值(只要您一致地使用它们。)
关于php - 存储到 MySQL 之前进行检查和剥离,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2576453/
我刚刚发现,因为有人的姓氏中有一个',这导致脚本此后不再更新任何内容。确保他们的姓氏免受任何潜在破坏性字符影响的最佳方法是什么?
最佳答案
如果您要在逻辑中嵌入 SQL 以将记录插入到数据库中,那么您可能应该使用准备好的语句。除此之外,它们会正确地为您转义数据值(只要您一致地使用它们。)
关于php - 存储到 MySQL 之前进行检查和剥离,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2576453/