tinymce:编辑器中的撇号,错误的mysql帖子
tinymce editor中的撇号会破坏mysql查询,如何修复此问题?服务器端脚本中存在SQL注入问题。问题与TinyMCE无关;纯文本字段会暴露相同的问题 这是一个严重的安全问题。您需要对放入SQL查询中的每一段文本进行SQL字符串文字转义。更好的方法是使用参数化查询,这样文本值就不会直接添加到查询中tinymce:编辑器中的撇号,错误的mysql帖子,mysql,tinymce,Mysql,Tinymce,tinymce editor中的撇号会破坏mysql查询,如何修复此问题?服务器端脚本中存在SQL注入问题。问题与TinyMCE无关;纯文本字段会暴露相同的问题 这是一个严重的安全问题。您需要对放入SQL查询中的每一段文本进行SQL字符串文字转义。更好的方法是使用参数化查询,这样文本值就不会直接添加到查询中 如何进行SQL转义或参数化查询取决于您使用的服务器端编程语言。(例如,对于PHP,请参阅或使用参数参数。)在PHP中编写变量时,请确保使用addslashes变量。比如, $text = a
如何进行SQL转义或参数化查询取决于您使用的服务器端编程语言。(例如,对于PHP,请参阅或使用参数参数。)在PHP中编写变量时,请确保使用addslashes变量。比如,
$text = addslashes($_POST['text']);
这会奏效的。我花了几天时间才弄明白。我希望有帮助。应该是……mysql\u real\u escape\u字符串用于字符串,显式类型转换用于数字…@dany你确定你做对了吗?不是查询中的每个变量都应该是一个
?$post$post=“它是我的”myqsl\u查询(“更新表集post='$post')$postmysql\u query