Mysql
 sql >> база данни >  >> RDS >> Mysql

как да избягате от въвеждане, но да запазите неекранирано в базата данни

НЕ използвате addslashes използвате подходящата специфична за DB функция за избягване като mysql_real_escape_string .

ако използвате PDO, тогава използването на подготвен израз ще избяга от променливите като част от процеса на свързване. В този случай всичко, което трябва да направите, е нещо като:

$pdo = new PDO($dsn, $user, $name);
$stmt = $pdo->prepare('INSERT INTO your_table (col1, col2,col3) VALUES (?, ?, ?)');
$stmt->execute(array('value 1', 'value 2', 'value 3');

ИЛИ за допълнителна четливост и по-лесна повторна употреба можете да използвате именувани параметри:

$pdo = new PDO($dsn, $user, $name);
$stmt = $pdo->prepare('INSERT INTO your_table (col1, col2,col3) VALUES (:col1, :col2, :col3)');
$stmt->execute(array(':col1' =>'value 1', ':col2' =>'value 2', ':col3' =>'value 3');


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Съхранение на урду знаци в MySQL

  2. грешка при вмъкване на ГОЛЯМ обемни данни в mysql чрез използване на node.js (код на грешка:'ECONNRESET')

  3. mySQL избира пощенски кодове в рамките на x км/мили в обхвата на y

  4. Как да открием UTF-8 символи в колона, кодирана с Latin1 - MySQL

  5. SQL заявка "приятели на приятели".