Php 向MySQL插入特殊字符
您好,我正在尝试将特殊字符插入MySQL,因为我无法使用它们 这就是我到目前为止得到的Php 向MySQL插入特殊字符,php,mysql,Php,Mysql,您好,我正在尝试将特殊字符插入MySQL,因为我无法使用它们 这就是我到目前为止得到的 mysql_query("UPDATE profiles SET .mysql_real_escape_string playground='$_POST[playground]' WHERE username='$_SESSION[membersusername]'"); 文本形式为 <form method="POST" action="playground.php?action=
mysql_query("UPDATE profiles SET .mysql_real_escape_string playground='$_POST[playground]' WHERE
username='$_SESSION[membersusername]'");
<form method="POST" action="playground.php?action=edit">
<table width="100%" border="0" align="center">
<tr>
<td width="341">Playground<br><textarea name="playground" id="maxLength" rows="5" cols="50"><? echo $playground ?></textarea></td>
</tr>
<tr>
<td><input type="submit" name="submit" value="Update" /></td>
</tr>
</table>
</form>
操场
$playground = mysql_real_escape_string($_POST[playground]) ;
mysql_query("UPDATE profiles SET playground='$playground'
WHERE username='".$_SESSION['membersusername']."' ");
<td width="341">Playground<br><textarea name="playground" id="maxLength" rows="5" cols="50"><? echo $playground ?></textarea></td>
操场
操场
mysql_query("UPDATE profiles SET playground='".mysql_real_escape_string($_POST['playground'])."' WHERE username='".$_SESSION['membersusername']."'");
作为旁注,我会告诉您将预先准备好的语句与
PDOmysqlimysql注入的影响,查询不正确,应该正确
mysql_query("UPDATE profiles
SET playground='".mysql_real_escape_string($_POST[playground])."'
WHERE
username='".$_SESSION[membersusername]."'");
您应该如何停止使用mysql_*函数,因为它们已被弃用,并开始使用mysqli_*函数或PDO with prepare语句。这就是为什么您使用prepare语句,但更重要的是语法错误。UPDATE TABLE SET COLUMN…
这很有效,谢谢大家!我知道我正在尝试在服务器上获取iMySQL。
mysql_query("UPDATE profiles
SET playground='".mysql_real_escape_string($_POST[playground])."'
WHERE
username='".$_SESSION[membersusername]."'");