PHP撇号问题
我得到了一个数据库,它的内容我无法修改。一切都很顺利,直到我通过链接传递URL中的一些变量,其中一个变量(即“Frank的二手车”)中的撇号导致后面的变量无法传递 这是当前正在通过的内容:PHP撇号问题,php,sql,apostrophe,Php,Sql,Apostrophe,我得到了一个数据库,它的内容我无法修改。一切都很顺利,直到我通过链接传递URL中的一些变量,其中一个变量(即“Frank的二手车”)中的撇号导致后面的变量无法传递 这是当前正在通过的内容: &var1=600&miles=44000&var2=Frank 当它应该是这样的时候: &var2=600&miles=44000&var2=Frank's%20Used%20Cars%20&var3=111111111 正如我所说,问题在于撇号。
&var1=600&miles=44000&var2=Frank
&var2=600&miles=44000&var2=Frank's%20Used%20Cars%20&var3=111111111
echo"<td>";
echo$row->var1;
echo"</td>";
echo"<td>";
echo$row->var2;
echo"</td>";
echo"<td>";
echo$row->dealer;
echo"</td>";
echo"<td><a href='look.php?price=$row->price&miles=$row->miles&dealer=$row->dealer'>More Info</a>
echo”“;
echo$row->var1;
回声“;
回声“;
echo$row->var2;
回声“;
回声“;
echo$行->经销商;
回声“;
回声“
echo"<td>";
$url="look.php?make=".urlencode($row->make)."&model=".urlencode($row->model)."&colour=".urlencode($row->colour)."&Reg=".urlencode($row->Reg)."&miles=".urlencode($row->miles)."&price=".urlencode($row->price)."®ion=".urlencode($row->region)."&miles=".urlencode($row->miles);
echo"$urlHTML=htmlspecialchars($url)";
echo "<a href=\"$urlHTML\">More Info</a>";
echo"</td>";
echo”“;
$url=“look.php?make=“.urlencode($row->make)。”&model=“.urlencode($row->model)。”&color=“.urlencode($row->color)。“&Reg=“.urlencode($row->Reg)。”&miles=“.urlencode($row->miles)。”&price=“.urlencode($row->price)。“.urlencode($row->region)。”&miles=“.urlencode($row->miles);
echo“$URLTML=htmlspecialchars($url)”;
回声“;
回声“;
$code=str\u replace(“'”,“\'”,$code);首先,URL中有一些字符需要转义,因此使用它来构建URL
$url="look.php?price=".urlencode($row->price).
"&miles=".urlencode($row->miles).
"&dealer=".urlencode($row->dealer);
$urlHTML=htmlspecialchars($url);
回声“;
$url="look.php?price=".urlencode($row->price).
"&miles=".urlencode($row->miles).
"&dealer=".urlencode($row->dealer);
$urlHTML=htmlspecialchars($url);
回声“;
…提到了SQL注入,也提到了urlencode,但从您的问题中不清楚数据是在什么时候被破坏的 但解决方案,无论在哪里,都是一样的:
…如果它转义了所有内容,那就没有多大帮助了——所有已经是现有URL编码一部分的百分号也会转义。什么百分号?他的输出中的百分号?因为转义函数实际上会为空格插入%20,这是正确编码URL所应该的。但作为证据,有些东西已经在这样做了d由于名称中已经存在
%20'%20'