如何在不使用SQL转义字符串的情况下对插入到MySQL表中的数据进行转义以防止SQL注入?
我使用的Yii框架使用PDO,不支持多个查询。我需要运行多个插入查询,并且需要转义正在插入的值。
Yii::app()->quoteValue
不起作用,因为它在插入mysql的输入周围加了引号""
。有没有一个PHP函数可以用来防止SQL注入?
您可以使用添加斜线
$string = addslashes($string);
然而,建议您尝试使用正确的mysql方法,这样我就不会认为这是一个完美的替代。