Javascript HTML/JS:替换特殊字符(主要是撇号和逗号),这样它就不会';不要把SQL语句搞砸
我创建了一个调查(表单),从用户那里收集数据并将其插入Access数据库(用于内部目的)。问题是,在文本字段中,如果有人输入和撇号(比如他们的姓是O'Connor),它将终止我的SQL语句。我怎样才能改变它,使它不再发生Javascript HTML/JS:替换特殊字符(主要是撇号和逗号),这样它就不会';不要把SQL语句搞砸,javascript,html,sql,Javascript,Html,Sql,我创建了一个调查(表单),从用户那里收集数据并将其插入Access数据库(用于内部目的)。问题是,在文本字段中,如果有人输入和撇号(比如他们的姓是O'Connor),它将终止我的SQL语句。我怎样才能改变它,使它不再发生 var nameCheck = document.getElementById("name").value; var zipCheck = document.getElementById("zip").value; var phoneCheck = document.ge
var nameCheck = document.getElementById("name").value;
var zipCheck = document.getElementById("zip").value;
var phoneCheck = document.getElementById("phone").value;
var addressCheck = document.getElementById("address").value;
var emailCheck = document.getElementById("email").value;
var contactCheck = document.getElementById("contacttime").value;
另外,我们的服务器是1998年的,显然它不能理解PHP 永远不要依赖客户机构造查询,也不要依赖转义字符使查询有效。您正在打开一罐蠕虫,安全性方面(阅读有关SQL注入的内容)。按照Dan在评论中的建议,在服务器端使用查询参数。您是在用JavaScript构建SQL查询吗?现在我已经全部了解了。转义特殊字符是使用查询参数的好处之一。
strSQL = "INSERT INTO Database (name, address, zip, phone, email, contact) VALUES('"+ nameCheck +"','"+ addressCheck +"','"+ zipCheck +"','"+ phoneCheck +"','"+ emailCheck +"','"+ contactCheck +"')"