为什么php转义字符串都用addslashes 而不用mysql
展开全部
$str = " hello 'world' ";
$sql = "insert into (xx) value ('$str')";
如果没有使用 addslashes()
sql =
insert into (xx) value ('hello 'world' ');这样就会导致语法错误,更严重的情况可能会导致用户sql注入
如果使用了
addslashes()
sql = insert into (xx) value ('hello \'world\' '); 这样就能正常执行!
$sql = "insert into (xx) value ('$str')";
如果没有使用 addslashes()
sql =
insert into (xx) value ('hello 'world' ');这样就会导致语法错误,更严重的情况可能会导致用户sql注入
如果使用了
addslashes()
sql = insert into (xx) value ('hello \'world\' '); 这样就能正常执行!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
