2
回答
thinkphp add()在防止sql注入时使用escape_string时出现的问题

我使用thinkphp的add()直接向数据库中插入数据

本机测试,当输入的内容中含有\,',"时,thinkphp自动使用escape_string进行了转义

所以用户输入can't,执行sql插入时为:can\'t。存入数据库的也是can't,并不会出现错误。

但当我把项目上传到服务器上时候存入数据库的就成了can\'t

我在网上搜相关的内容,也没有解决这个。

各位有什么高见?

 

举报
顶部