Php 允许mysql在使用select命令时识别撇号
我一直在使用xml进行解析。虽然我可以将数据精细地插入mysql数据库,但我不能在有撇号时接收数据。我正在使用Php 允许mysql在使用select命令时识别撇号,php,mysql,ios,xml,parsing,Php,Mysql,Ios,Xml,Parsing,我一直在使用xml进行解析。虽然我可以将数据精细地插入mysql数据库,但我不能在有撇号时接收数据。我正在使用 stringByAddingPercentEscapesUsingEncoding : NSUTF8StringEncoding 对于insert,它成功地将其放置为“”。然而,当我尝试选择时,mysql会感到困惑,并向我开枪,但没有回应。在将撇号发送到数据库并在接收时将其解析回正确格式之前,是否有方法将其替换为可识别的内容 您需要使用。你需要参数化你的MySQL查询,这样你就不会
stringByAddingPercentEscapesUsingEncoding : NSUTF8StringEncoding
对于insert,它成功地将其放置为“”。然而,当我尝试选择时,mysql会感到困惑,并向我开枪,但没有回应。在将撇号发送到数据库并在接收时将其解析回正确格式之前,是否有方法将其替换为可识别的内容 您需要使用。你需要参数化你的MySQL查询,这样你就不会受到攻击
使用PDO的示例:
$stmt = $pdo->prepare('SELECT * FROM employees WHERE name = :name');
$stmt->execute(array(':name' => $name));
foreach ($stmt as $row) {
// do something with $row
}
使用mysqli的示例:
$stmt = $dbConnection->prepare('SELECT * FROM employees WHERE name = ?');
$stmt->bind_param('s', $name);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with $row
}
你在服务器上使用PHP吗?我在使用PHP。对不起,我忘了