我正在使用PDO将值插入mysql
我正在做类似的事情
$sql = $db->prepare("INSERT INTO table(value) VALUES(?)");
$sql -> execute(array($value));
我注意到,如果我在输入字段中键入文本&
,它就会被插入mysql中删除。我想这很好,因为它表明mysql注入是受保护的?如果我只想把这个值作为一个文本,比如:beer & wine
有什么建议吗?
我想这是个不错的
这显然很糟糕。无法存储某些符号的数据库是无稽之谈。想象一下这个网站上使用了一个你根本无法提问
说明mysql注入是受保护的?
它什么也没显示。安培数与注射无关,正如我上面所说,删除符号与注射保护无关。
它在插入mysql时被删除。
事实并非如此。它就像你看到的一样。你不是在数据库中看到它,而是在其他地方看到它。这是你的问题。
插入前请检查您的数据
检查数据库。找到你的安培数
然后追踪您的数据流,找到丢失"与"符号的位置
然后问一个问题。