/ / Platzieren von Platzhaltern für vorbereitete Anweisungen in einfache Anführungszeichen - PHP, Escape-Befehl, Mysqli, Prepare-Anweisung

Platzierte Platzhalter für vorbereitete Anweisungen in einfache Anführungszeichen setzen - PHP, Escape-Befehl, Mysqli, Prepare-Anweisung

Beim Erstellen einer vorbereiteten Anweisung in mysqli, sollte ich Zeichenfolge-Platzhalter in einfache Anführungszeichen setzen?

Das heißt soll ich schreiben:

 INSERT INTO Person (Name) VALUES ("?")

oder

 INSERT INTO Person (Name) VALUES (?)

Der Grund, warum ich frage, ist, dass die von mir gespeicherten Zeichenfolgen ihre Anführungszeichen nicht zulassen. Daher bekomme ich immer einen Backslash aus einfachen Anführungszeichen.

Antworten:

1 für die Antwort № 1 
INSERT INTO Person (Name) VALUES (?)

wird perfekt funktionieren

Das ist weil magic_quote_gpc Ist eingeschaltet

benutzen stripslashes() Funktion zum Zeitpunkt bindingparam

Verwandte Fragen

Clojure do-template verwenden, um vorbereitete Statement-Spalten zu erstellen - templates, clojure
Mehrfache Werte in vorbereiteten PHP-Anweisungen - PHP, Mysqli, Prepared-Statement
Führen Sie eine unvorbereitete Anweisung mit Zend Db - PHP, Zend-Framework, Prepared-Anweisung
Prüfen Sie, ob sich eine E-Mail bereits in der Datenbank befindet, indem Sie vorbereitete Anweisungen verwenden - php, mysqli, prepared-statement
Whis ist schneller - Holen Array mit mysqli vorbereitete Anweisung / mit nur MySQL [geschlossen] - PHP, MySQL, Prepared-Anweisung
Mysqli Prepared Statement mit% Wildcard - PHP, Mysql, Mysqli, Platzhalter, SQL-like
Feedback zu meiner ersten vorbereiteten Aussage [geschlossen] - PHP, MySQL, Sicherheit, Prepared-Anweisung, SQL-Injektion
mysqli prepare statement Behandelt es mit Dingen wie apostrophe - php, mysqli
PHP MySQLi multi_query vorbereitete Anweisung - php, mysql, mysqli, vorbereitete Anweisung, bind
vorbereitete Abfragezeichenfolgen [duplizieren] - php, mysql, mysqli, vorbereitete Anweisung
Verwenden von vorbereiteten Anweisungen in PHP mit der IN-Funktion in SQL - PHP, MySQL, Tags
Wie verwende ich "mysqli_real_escape_string" in PHP Prepared Statements? [duplizieren] - php, mysqli
Wie kann man gespeicherte MySQL-Prozeduren aufrufen, indem man vorbereitete Anweisungen in PHP über mysqli verwendet? - PHP, MySQL, gespeicherte Prozeduren, mysqli, vorbereitete Anweisung
Benötige ich eine mysqli_string_escape-Anweisung, um sql injection-php zu vermeiden
Kann ich vorbereitete Anweisungen in prozeduralen PHP schreiben? - PHP, MySQL, vorbereitete Anweisung
MySQLi vorbereitete Anweisung Es ist möglich, eine Abfrage mehrmals auszuführen - php, mysqli
Was ist der Unterschied zwischen PDO und MySQLi vorbereiteten Anweisungen? - PHP, MySQL, PDO
Präsentieren vorbereitete Aussagen in PDO wirklich die Sicherheit? - PHP, Sicherheit, PDO
MySQLi - Fetch Array und Prepared Statement - PHP, Arrays, MySQL, Prepared-Anweisung
Holen Sie sich vorbereitete Anweisungslisten in mysql - mysql, prepared-statement, mysql-workbench