PHP SQL “保护” 串

-2

可能重复：
Best way to prevent SQL injection in PHP?PHP SQL “保护” 串

我犯了一个PHP脚本ectracting XML值，并将其插入到一个SQL数据库。

但是，这些字符串具有各种符号，反斜杠，％，*，'等，而最终我会得到一个错误。

You have an error in your SQL syntax; check the manual that corresponds to your MySQL  server version for the right syntax to use near 's demanding business environment. 
Product Lin' at line 2

我试图像“的stripslashes”的几件事情等卜我不能似乎找到commaned“保护”变量与我的SQL干扰。

任何想法？

来源

2012-10-07 Ulrik Vadstrup

您必须使用PDO。它不仅可以解决您的问题，还可以使您的脚本远离注入攻击更安全。 http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/ PDO文档：http：//php.net/manual /en/book.pdo.php –

如果您正在使用旧mysql_query()系统，您将一个字符串到SQL之前，应该使用mysql_real_escape_string()用于转义字符串。像这样：

$myStringEscaped = mysql_real_escape_string($myString);

来源

2012-10-07 10:16:55 Ifnot

我不确定人们为什么投票下来。如果他们留言，会很好。我想这个论坛是为了互相帮助。感谢所有帮助:-) –

如果您使用的PHP MySQL的模块，然后

$escaped_string = mysql_real_escape_string($your_variable);

应该做的伎俩。

编号：http://www.php.net/manual/en/function.mysql-real-escape-string.php

（如果你使用PDO或库MySQLi，相关的链接也在场）

来源

2012-10-07 10:16:16

看到红色框？ – hakre

PHP SQL “保护” 串

回答

相关问题