2
这是简单的一个我用下列插入查询与PHP的MySQL插入查询问题
mysql_query(insert into table1 set saltval = 'Y'Z' where uid ='1');
,但我不becaues为字段saltval值工作Y'Z。我的问题是如何考虑这个值是作为一个字符串。
A
回答
5
您需要使用反斜杠转义任何单引号。
mysql_query("insert into table1 set saltval = 'Y\'Z' where uid ='1'");
但是,您的SQL也是无效的......您是否想要更新?插入语句没有where。
正如在其他的答案中提到,如果输入的是用户,那么你应该使用mysql_real_escape_string()
http://www.php.net/manual/en/function.mysql-real-escape-string.php
2
$string = mysql_real_escape_string("Y'Z");
mysql_query("insert into table1 set saltval = '{$string}' where uid ='1'");
2
始终使用mysql_real_escape_string()功能这一点,如果值来自用户的输入
$query="insert into table1 set saltval = '".mysql_real_escape_string($InputVal)."' where uid ='1'";
见http://php.net/manual/en/function.mysql-real-escape-string.php
1
你有一个反斜杠添加到某些字符使您的字符串适合SQL语法规则。
假设您正在动态创建查询,PHP对此具有特殊的转义功能,您应该在查询中将其用于每个带引号的字符串,没有例外。
所以,写你这样的代码:
$salt = "Y'Z";
$id = 1;
$salt = mysql_real_escape_string($salt);
$id = mysql_real_escape_string($id);
$sql = "update table1 set saltval = '$salt' where uid ='$id'";
mysql_query($sql) or trigger_error(mysql_error()." ".$sql);
,使其安全和容错
相关问题
- 1. 的MySQL/PHP的插入查询问题
- 2. mysql查询插入问题
- 3. PHP/MySQL的问题查询
- 4. PHP - MySQL的查询问题
- 5. SQL PhP插入查询问题
- 6. MySQL/PHP/jQuery - 问题与查询
- 7. 问题与插入到SQL查询
- 8. File_get_contents,PHP,MySQL插入问题
- 9. php mySQL插入问题
- 10. PHP/MySQL插入问题
- 11. PHP MySQL插入问题
- 12. PHP/MySQL查询问题
- 13. PHP和MySQL查询问题
- 14. PHP - Mysql查询问题
- 15. 问题php mysql查询
- 16. PHP MySQL查询问题
- 17. Mysql/php - 查询问题
- 18. PHP MySQL Count查询问题
- 19. Hive查询插入问题
- 20. 插入查询问题?
- 21. 问题与MySQL查询
- 22. 问题与MySQL查询
- 23. 问题与MySQL查询
- 24. 问题与MySQL查询
- 25. 问题与MySQL查询
- 26. 问题与MySQL子查询
- 27. 问题与MySQL查询
- 28. MySQL加入查询问题
- 29. Mysql查询加入问题
- 30. MySQL查询 - 加入问题