MySQL数据库对sql查询语句加转义addslashes后语法出现问题
用户名是admin,密码是admin。
查询语句是:$sql="select * from table_project where a_username='{$username}' and a_password='{$password}';";然后查询:$res=mysql_query($sql);·······
因为防止sql注入,所以想在sql语句查询之前都进行一下转义,所以用addslashes对$sql语句转义了一下,但是就出错了。
没有加转义的那一行代码前,用admin,admin可以顺利登录。
加了之后,用admin,admin登录后,捕捉了如下错误
写回答
-
我说我不帅他们就打我,还说我虚伪用PDO.mysqli也行。
全选复制放进笔记$db = new PDO('mysql:host=127.0.0.1;dbname=test;charset=utf8','root','rootpass');
$stm = $db->prepare("select * from test where field = :value");
$stm->bindValue(':value',$_GET['field'],PDO::PARAM_STR);
$stm->execute();
$rows = $stm->fetchAll(PDO::FETCH_ASSOC);
var_dump($rows);2019-07-17 18:40:19赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关文章
相关电子书
更多
