Php 撇号和反斜杠悖论
我对此困惑了一段时间,终于屈服于这里寻求帮助 我有一个用于抓取的preg_match脚本,它匹配循环中的不同变量,并将它们存储在数组中,最后发布到SQL表中。每当变量包含撇号时,就会出现此问题 下面是我如何获取和组织数据的Php 撇号和反斜杠悖论,php,mysql,sql,regex,Php,Mysql,Sql,Regex,我对此困惑了一段时间,终于屈服于这里寻求帮助 我有一个用于抓取的preg_match脚本,它匹配循环中的不同变量,并将它们存储在数组中,最后发布到SQL表中。每当变量包含撇号时,就会出现此问题 下面是我如何获取和组织数据的 for($i = 0; $i < count($bokse[0]); $i++){ preg_match_all("/title=\"Mere information om (.+?)\"/sim", $bokse[0][$i], $name, PREG_SET
for($i = 0; $i < count($bokse[0]); $i++){
preg_match_all("/title=\"Mere information om (.+?)\"/sim", $bokse[0][$i], $name, PREG_SET_ORDER);
$laeger[$i]['navn'] = stripslashes(mysql_real_escape_string($name[0][1]));
}
mysql_query("INSERT INTO table (name) VALUES ('".$laeger[$i]['navn']."'")"); or die(mysql_error());
D'angeloMichael D'AngeloYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'angelo'
(..........blablabv...............)
for($i = 0; $i < count($bokse[0]); $i++){
preg_match_all("/title=\"Mere information om (.+?)\"/sim", $bokse[0][$i], $name, PREG_SET_ORDER);
$laeger[$i]['navn'] = stripslashes(mysql_real_escape_string($name[0][1]));
}
mysql_query("INSERT INTO table (name) VALUES ('".$laeger[$i]['navn']."'")"); or die(mysql_error());
取决于我是否使用斜杠,我会搞乱查询或搞乱结果(用闪光灯)。FML.没有悖论。你只是不明白逃跑是怎么回事 如果您有:
INSERT INTO sometable (fieldname) VALUES ('Michael D\'Angelo')
Michael D'Angelo这就是为什么(对于旧式代码)会出现类似于
mysql\u real\u escape\u string()mysql_query("INSERT INTO table (name) VALUES ('".mysql_real_escape_string($laeger[$i]['navn'])."'")");
mysql_query("INSERT INTO table set name='".mysql_real_escape_string($laeger[$i]['navn'])."'");
在我自己的工作中,我创建了一个名为“dbstring”的“helper函数”,它将撇号环绕在escape函数周围,使所有内容更加紧凑、可读性更强、可在数据库之间传输,并且能够抵御SQL注入攻击。
stripslashesMichael D'AngeloMichael D'Angelo“