我有一个相对简单的问题。
我正在设计一个通过PHP-->mysql操作的注释系统,当我提交一个带有特殊字符的注释时,即引号[']。。。它把查询搞砸了。
很明显,我必须去掉这些以防止注入等等,但在提交引号和其他特殊字符(如换行符)到数据库中,然后对其进行解析,使其显示为最初的编写方式之间来回解析最简单的方法是什么?我可以把一段放在下面几行。。
在这里。数据库正在存储这些额外的换行符。有内置的PHP解析器吗?或者我必须以某种方式编写一个解析器吗?
PHP扩展PDO做得很好,我重新制作了PDO,使其使用起来更简单,因为它可能有点复杂,但可以找到教程,我在一天左右的时间里就学会了。
如果你想开始PDO,你会想建立这样的连接:
$handler = new PDO("mysql:host=HOST;dbname=DATABASE_NAME", DATABASE_USERNAME, DATABASE_PASSWORD);
使用它,HOST可以是示例localhost,DATABASE_NAME很明显,用户名和密码我相信你能弄清楚!
如果您想使用来自$_GET['']数组的查询,可以通过执行以下操作来完成:
$query = $handler->prepare("INSERT INTO users (username, password) VALUES (:user, :pass);
$query->execute(array(
':user' => $_GET['username'],
':pass' => $_GET['password']
));
这里发生的是,用户名和密码被安全地提供给查询,然后在$query->execute语句中执行;无论在URL中是否存在CCD_ 5或CCD_。
如果您想阅读更多关于PDO库的信息,请参阅此处的