mssql_escape 省去双撇号
mssql_escape saves double apostrophe
我正在使用下面的函数在将字符串插入数据库之前对其进行转义。虽然它实际上将双撇号插入到数据库中,但当我打印出来时它仍然有双撇号。用原始单引号打印出值的正确方法是什么?
function mssql_escape($var){
if(get_magic_quotes_gpc()){
$var = stripslashes($var);
}
return str_replace("'", "''", $var);
}
因为您使用的是参数化语句,所以不需要将单引号加倍。这是正确的做事方式,通常不会受到 SQL 注入攻击。
我正在使用下面的函数在将字符串插入数据库之前对其进行转义。虽然它实际上将双撇号插入到数据库中,但当我打印出来时它仍然有双撇号。用原始单引号打印出值的正确方法是什么?
function mssql_escape($var){
if(get_magic_quotes_gpc()){
$var = stripslashes($var);
}
return str_replace("'", "''", $var);
}
因为您使用的是参数化语句,所以不需要将单引号加倍。这是正确的做事方式,通常不会受到 SQL 注入攻击。