个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个 json 对象要存储在我的数据库中:
$string='{"test": [{"name":"dave","user":"dan"}]}';
$encoded=json_encode($string);
$connection=Database::getInstance();
$escaped=mysqli_real_escape_string($connection->connection,$encoded);
$q="UPDATE table SET column=?";
$s=mysqli_prepare($conn->connection,$query);
mysqli_stmt_bind_param($s,'s',$escaped);
mysqli_stmt_execute($s);
当我 json_encode 和 mysqli_real_escape_string 时,它在我的数据库中显示如下:
\"{\\\"test\\\": [{\\\"name\\\":\\\"dave\\\",\\\"user\\\":\\\"dan\\\"}]}\"
显然,我不想邀请黑客,但这似乎是大量的斜杠......我需要同时执行 json_encode 或 mysqli_real_escape_string 还是我可以只使用 json_encode 吗?
最佳答案
您已经在使用参数化查询 - mysqli_real_escape_string()在这种情况下就不再需要了。 (事实上,这是错误的,因为它破坏了数据。)
关于php - 我需要对 json_encoded 对象进行 escape_string 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8771100/
25
4
0
MySQLdb是python的一个与mysql数据库通信的模块。 escape_string是MySQLdb提供的一种方法,用于转义sql中的某些字符。比如像Update table Set col
我收到以下错误: Fatal error: Call to a member function escape_string() on a non-object 关于代码: $pass = $_GET[
这是我的代码的简化版本: $db = new mysqli('localhost', 'user', 'pass', 'database') or die(mysqli_error()); $g
这也是: cursor.execute("Insert INTO visit (pid, date, diagnosisid) VALUES (%s,%s,%s)", (pid, date, diag
我在 Python 中使用 psycopg2 将一些值传递到 postgres 字符字段。一些字符串值包含句点、斜杠、引号等。 对于 MySQL,我只需将字符串转义为 MySQLdb.escape_s
我正在开发 Dreamviewer。当我尝试编写基本语法时,它通常会自动完成。 如您所见,它为“转义”提供了 2 种变体:real_escape_string 和 escape_string。我想知道
我有一个 json 对象要存储在我的数据库中: $string='{"test": [{"name":"dave","user":"dan"}]}'; $encoded=json_encode($
在 linux2 上的 Python 2.7.10 [GCC 5.2.1 20151010] 上执行此代码 import flask from MySQLdb import escape_string
我正在使用 Codeigniter Framework 更新数据库中的数据,并在使用 Codeigniter 核心数据库功能(如 $this->db->update())时遇到以下故障。但是,如果我使
我是一名优秀的程序员,十分优秀!