Php 如果文件标题中包含 ',则文件上传错误
Php file upload error if file has ' in title
正如标题所说。如果用户尝试上传标题中带有 ' 的文件,则会抛出错误(它不会连接到服务器)。我应该在上传过程中更换那个标志还是其他什么。它只是简单地连接到数据库
$b = "select * from doc";
$rez1 = mysql_query($b) or die("<span>error</span>");
我建议使用转义方法而不是操纵输入。
这是防止 SQL 注射的最安全方法。 (永远不要告诉用户为什么某些东西不起作用的技术细节,除非你想让他们中的一些人利用这些异常)
此外,永远不要使用旧的和已弃用的 mysql* 函数;改为学习 PDO or mysqli。
如果您使用的是 mysql,则切换到 mysqli 并使用:mysqli_real_escape_string()
否则,您可以使用将 ' 替换为 \' 的正则表达式 -
preg_quote()
$string = "Something with 'quotes' ";
$res = preg_quote($string, "'");
echo $res;
将 return:
Something with \'quotes\'
插入时不会有问题
正如标题所说。如果用户尝试上传标题中带有 ' 的文件,则会抛出错误(它不会连接到服务器)。我应该在上传过程中更换那个标志还是其他什么。它只是简单地连接到数据库
$b = "select * from doc";
$rez1 = mysql_query($b) or die("<span>error</span>");
我建议使用转义方法而不是操纵输入。
这是防止 SQL 注射的最安全方法。 (永远不要告诉用户为什么某些东西不起作用的技术细节,除非你想让他们中的一些人利用这些异常)
此外,永远不要使用旧的和已弃用的 mysql* 函数;改为学习 PDO or mysqli。
如果您使用的是 mysql,则切换到 mysqli 并使用:mysqli_real_escape_string()
否则,您可以使用将 ' 替换为 \' 的正则表达式 -
preg_quote()
$string = "Something with 'quotes' ";
$res = preg_quote($string, "'");
echo $res;
将 return:
Something with \'quotes\'
插入时不会有问题