在sql中给所有字段值加上mysql_real_escape_string函数处理,作用就是给特殊字符进行转义,具体说明网上找
$sql="update `qqaide_ini` set `键值`='" . mysql_real_escape_string($keynamearr[$i+1]) . "' WHERE `PCHash`='" . mysql_real_escape_string($PCHash) . "' and `小节`='" . mysql_real_escape_string($notename) . "' and `键名`='" . mysql_real_escape_string($keynamearr[$i]) . "'"加上反斜杠,就是对'
"
的,可以用
\'
和
\''
替换
\"\'12><>》;
一般如果是在php程序上进行插入数据库的话,可以先做个处理
$str='
"'12><>》;
'
if(!get_magic_quotes_gpc()){
$str=addslashes($str)
//addslashes这个函数会对字符串进行处理,即对
'
或者
"
的,用
\'
和
\''
替换
}
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)