sql >> Databasteknik >  >> RDS >> Mysql

hur använder jag mysql real escape-sträng?

Du måste undkomma värdena före du lägger in dem i frågan:

$hnum = mysql_real_escape_string($_POST['hnum']);
$query = "INSERT ... VALUES('$hnum')";

Om du har många värden kan du gå över dem:

$values = $_POST;

foreach ($values as &$value) {
    $value = mysql_real_escape_string($value);
}

$query = "INSERT ... VALUES('$values[hnum]')";


  1. PreparedStatement ger syntaxfel

  2. Hur tar man reda på om en upsert var en uppdatering med PostgreSQL 9.5+ UPSERT?

  3. CAST(DATETIME AS DATE) över WHERE-satsen

  4. Laravel Databas Schema, Nullable Foreign