当前位置: 首页 > 面试题库 >

实际的转义字符串和PDO [重复]

陈鸿才
2023-03-14
问题内容

这个问题已经在这里有了答案

如何防止PHP中进行SQL注入? (28个答案)

4年前关闭。

mysql库中移出后,我正在使用PDO 。我用什么代替旧real_escape_string功能?

我需要对单引号进行转义,以便它们进入我的数据库,并且我认为可能有一种更好的方法来解决此问题,而无需在所有字符串中都添加斜杠。我应该使用什么?


问题答案:

您应该使用PDO Prepare

从链接:

为将使用不同参数值多次发出的语句调用PDO :: prepare()和PDOStatement ::
execute()可以使驱动程序协商查询计划的客户端和/或服务器端缓存,从而优化应用程序的性能,并且元信息,并 消除了手动引用参数的需要 ,从而
有助于防止SQL注入攻击



 类似资料:
  • 问题内容: 我在Java中的字符串变量中具有以下值,该字符串变量具有如下编码的UTF-8字符 代替 (假设我无法控制如何将此值分配给此字符串变量) 现在如何正确转换(编码)并将其存储回String变量中? 我发现以下代码 但这会返回,但我要返回。 编辑: 一些其他信息。 当我使用我得到 我不确定什么是正确的术语(UTF-8或unicode)。 问题答案: 尝试 来自Apache Commons L

  • 问题内容: 线 打印一个反斜杠()。和 打印双反斜杠()。明白了! 但是为什么在以下代码中: 是输出: 代替 毕竟,该方法是将点()替换为()。 有人可以解释一下吗? 问题答案: 使用正则表达式替换字符时,您可以使用反向引用,例如使用匹配项中的分组替换。 但是,这意味着反斜杠是一个特殊字符,因此,如果您实际上想使用反斜杠,则必须对其进行转义。 这意味着在Java字符串中使用它时实际上需要对其进行两

  • 问题内容: 为了回答这个问题,我设法通过转义反斜杠来使字符串成为转义字符。 当我尝试将其概括为转义所有转义的字符时,它似乎无能为力: 但是对于特定的转义字符使用相同的方法,它确实起作用: 有一般的方法可以做到这一点吗?应包括,,,等。 问题答案: 使用r’text’将字符串定义为raw,如下面的代码所示:

  • 在XSLT 1.0中,处理此xml元素的最佳方法是什么 请注意,“小于号”表示两次。i、 e.as<代码>' 退出<代码> 如果我将禁用输出转义设置为“是”,则

  • 问题内容: 非常简单的问题,但是由于某种原因,在谷歌搜索10分钟后,我在任何地方都找不到答案。使用JavaScript打印时如何显示转义符? 例: 给出: 当我要它给: 问题答案: 如果你的目标是 并以字符串文字形式输出它包含的内容,您可以使用: 添加外引号(至少在Chrome的实现中),但是其中的内容是字符串文字(是的,这有点令人困惑)。 接受您提供的内容(在这种情况下为字符串),并返回包含该值

  • 问题内容: 如何获得以下两个文本中引号之间的含义? 我的问题是,如果引号被转义,则应将其忽略,但是有可能使反斜杠转义。 我想获得以下团体。 问题答案: 匹配带引号的字符串,包括其中出现的所有转义字符。 说明: