1
PHPのテキストボックスからデータを取得し、通常の挿入コマンドでMySQLデータベースに挿入しています。テキストボックスは、テキストボックスの隣にある特定のアクセッションIDのコメントをユーザーに表示します。問題は、ユーザーがアポストロフィ( ')で「PCの世話をしなければならない」という文を入力すると、エラーがスローされることです。挿入中のアポストロフィ(Mysql)
私はSQLがその値の文字列の終わりと見なすが、それをエスケープする方法はわからないので、なぜ起こっているのか知っている。私はMYSQLでそれをエスケープすることを好むでしょう。
私がMySQLでエスケープしても、エラーが生成されずに正常に動作してもSQLインジェクションとして悪用される可能性がありますか?
パラメータを使用する必要があります。 – SLaks
MySQLiプリペアドステートメントの使用 –