1
是否有mysql_real_escape_string
为学说?mysql_real_escape_string对于教义(symfony)?
因为我有一个像
?´## '´` ^#11 " dfvü:?=._`ßß?(%%/ '
查询和我必须逃离这之前,我把它送给Doctrine_Query::create()
是否有mysql_real_escape_string
为学说?mysql_real_escape_string对于教义(symfony)?
因为我有一个像
?´## '´` ^#11 " dfvü:?=._`ßß?(%%/ '
查询和我必须逃离这之前,我把它送给Doctrine_Query::create()
主义在内部处理逃逸。使用类似的查询:
$q = Doctrine_Query::create()->from('MyTable m')->where('m.column = ?', '?´## \'´^#11 " dfvü:?=._ßß?(%%/');
而字符将被转义为安全的数据库。
它不能正常工作,因为
where('m.column = ?', '?´## '´^#11 " dfvü:?=._ßß?(%%/');
这里有三个撇号
'?´## '´^#11 " dfvü:?=._ßß?(%%/'