来清理用户输入我们通常使用mysql_real_escape_string,但例如如果我想逃跑:O'Brian它会返回O \'布莱恩,我不太喜欢这个,因为如果我想要打印这个名字,我不得不去掉所有的时间。 所以我想使用此功能:避免MySQL注入替换单引号和双引号
$search = array("'", '"');
$replace = array("´", "“");
$str_clean = str_replace($search, $replace, "O'Brian");
这是简单的功能,保护我从MySQL-注入? 非常感谢,并为我的糟糕英语感到遗憾。
Chk this它会帮你起来:http://stackoverflow.com/questions/139199/can-i-protect-against-sql-injection-by-escaping-single-quote-and-surrounding-use – 2012-03-23 10:03:04