Q

mysqli_real_string_escape用GET

2015-09-05 107 views 0 likes

0

失败我已经建立了一个文件中的静态数据库连接，我包括如mysqli_real_string_escape用GET

include_once 'database.inc.php';

命名$mysqli。

当我通过使用$tbname = $_GET['tbname']的形式的参数$tbname，并尝试使用$tbname = $mysqli->real_esacpe_string($tbname)，它产生相同的输出到$ tbname，当无效字符，如/,'"在名称中使用包括。

基于查看其他问题和正确的用法，我找不到字符串转义失败的原因。如果使用程序调用mysqli_real_escape_string($mysqli, $tbname)，它也会失败。

当$tbname是

query = $mysqli->prepare("CREATE TABLE $tbname (ID INT NOT NULL AUTO_INCREMENT PRIMARY KEY)") or trigger_error($mysqli->error."[$query]");

作品意在通过函数转义有效，不串，我的查询。

2015-09-05 socrates

A

回答

0

没有理由使用此函数来转义表名，并且您不应该将其用于此目的。
从用户输入创建表没有任何理由，并且您不应该即时创建表，但始终具有可靠和预定义的数据库结构。
mysqli_real_escape_string是否会转义这些符号\'"。但是你不应该使用它。相反，你必须使用准备好的语句

2015-09-05 19:11:31

+0

那么我没有使用预处理语句的原因是显然你不能动态地创建这样的表。谢谢您的回答。 – socrates

相关问题

1. 使用Get-ChildItem和Get-Content
2. 用GET请求
3. 使用GET
4. $就用GET
5. 使用HttpClient GET
6. 用GET请求
7. 通过GET并使用GET读取mySQL
8. 在Get-Service中使用Get-Content
9. 要通过使用jQuery POST GET值GET
10. http GET GET Limit（iPhone）
11. curl -GET和-X GET
12. PHP - 用GET查询
13. 使用MVC的GET
14. Authlogic_Oauth调用GET/user_sessions
15. GET htmlTextBoxFor使用JavaScript
16. 保护GET调用
17. Get DefaultListModel使用LinkedList
18. 使用GET请求
19. PHP URL使用GET
20. GET/- - - -
21. 启用ajax的ActionLink作为正常的get被调用GET
22. $ http GET GET Receive Receiving Empty Body
23. Ajax GET后重定向GET
24. JDBC get/setObject与get/setSpecificType
25. jquery select script node get get
26. 组合get-aduser和get-qadmemberof
27. 使用jQuery GET方法
28. AFNetworking - GET有什么用？
29. 使用get（）弱指针unique_ptr
30. REST API使用GET PARAMS