Php 如何避免' 在sql查询中?
我正在使用MYSQL 5.5。我可以知道如何避免Php 如何避免' 在sql查询中?,php,mysql,sql,character-encoding,Php,Mysql,Sql,Character Encoding,我正在使用MYSQL 5.5。我可以知道如何避免'?下面是我的查询示例: 我不确定您是如何执行查询的,但最好使用PDO,而不是mysql_uu函数。这也提高了安全性并防止mysql注入 下面是如何连接和运行PDO查询的示例。我已将中的更改为=,因为看起来您只传递了一个值 $dsn = "mysql:host=localhost;dbname=mydb"; $user = "dbUsername"; $passwd = "dbPassword
'?下面是我的查询示例:
我不确定您是如何执行查询的,但最好使用PDO,而不是mysql_uu函数。这也提高了安全性并防止mysql注入
下面是如何连接和运行PDO查询的示例。我已将
中的更改为=
,因为看起来您只传递了一个值
$dsn = "mysql:host=localhost;dbname=mydb";
$user = "dbUsername";
$passwd = "dbPassword";
$name = 'Ahli Majlis';
$pdo = new PDO($dsn, $user, $passwd);
$stm = $pdo->query("SELECT * FROM `user` WHERE nama_gelaran = :name");
$stm->bindParam('name', $name);
$user = $stm->fetch();
print_r($user);
'
不来自MySQL,除非您插入了它。它确实来自某些PHP函数,如htmlentities。它是”
这是PHP的问题-它用实体替换字符。