反斜杠
,就是对
'
或者
"
的,可以用
\'
和
\''
替换
\"\'12><>》;
一般如果是在php程序上进行插入数据库的话,可以先做个处理
$str='
"'12><>》;
'
if(!get_magic_quotes_gpc()){
$str=
addslashes
($str)
//addslashes这个函数会对字符串进行处理,即对
'
或者
"
的,用
\'
和
\''
替换
}
在sql中给所有字段值加上mysql_real_escape_string函数处理,作用就是给特殊字符进行转义,具体说明网上找
$sql="update `qqaide_ini` set `键值`='" . mysql_real_escape_string($keynamearr[$i+1]) . "' WHERE `PCHash`='" . mysql_real_escape_string($PCHash) . "' and `小节`='" . mysql_real_escape_string($notename) . "' and `键名`='" . mysql_real_escape_string($keynamearr[$i]) . "'"$title=$_SESSION['result'][0]["title"]改为
$title=addslashes($_SESSION['result'][0]["title"])//对引号等特殊字符进行转义,变成\'
从数据库中读出来的时候,
$title=stripslashes($title)//去除转义的\
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)