Одинарная кавычка в текстовом поле php
252
22 июля 2021, 06:50
Есть текстовое поле с именем nickname. Из него значение передается в базу данных.
$insert = mysqli_query($link,"INSERT INTO kos (nickname,reason,game_class,Eternal) VALUES ('".$_POST[nickname]."','$_POST[reason]','$_POST[game_class]','$_POST[Eternal]')");
Но если значение содержит одинарную кавычку, то выводит ошибку. Неверный sql синтаксис.
Answer 1
Кавычки и прочие опасные символы нужно экранировать перед отправкой в запрос. Как пример:
$name = str_replace ( "'", "\\'" , $_POST[nickname]);
$insert = mysqli_query($link,"INSERT INTO kos (nickname) VALUES ('$name')");
То же самое касается остальных полей. У вас в запросе открытая уязвимость к SQL-инъекции https://habr.com/ru/post/148151/
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47563 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30496 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23632 visits
- Как через css изменить цвет png изображения? 10350 visits
- Blob video url download 9958 visits
- Php curl запрос через прокси с авторизацией 9211 visits
- Работа с captcha vk api 8094 visits
© "hostciti.net" 26.11.2024 | 04:51