Tôi nên làm thế nào để thêm dấu gạch chéo vào các dấu nháy đơn và bỏ qua dấu ngoặc kép? Tôi đang sử dụng php. Tôi chỉ muốn thoát khỏi các dấu nháy đơn để ngăn các truy vấn mysql php của tôi bị phá vỡ.Tôi nên làm thế nào để thêm dấu gạch chéo vào dấu nháy đơn và bỏ qua dấu ngoặc kép?
Cảm ơn bạn!
Chỉnh sửa: Tôi đang nghĩ tìm kiếm biểu thức chính quy và thay thế sẽ hữu ích nhất.
Vâng, preg_replace_all("/([^\])'/","$1\'",$yourStrHere) sẽ làm những gì bạn đang yêu cầu:
NHƯNG ...
câu trả lời của Bill về các truy vấn parametrized sử dụng mysqli hoặc API PDO là thực sự, lời khuyên thực sự tốt. Việc API cơ sở dữ liệu của bạn dễ dàng hơn và hiệu quả hơn là tự làm điều đó - những người đã viết các API này (và những người làm việc trên các chương trình phụ trợ gốc cho các API đó) có thể dành nhiều thời gian và công sức hơn để giải quyết vấn đề bảo mật và vấn đề hiệu suất hơn hầu hết chúng ta đều có thể hy vọng chi tiêu cho chính mình.
Cảm ơn tất cả vì sự giúp đỡ. Tôi thực sự đánh giá cao tất cả những lời khuyên và câu trả lời, họ sẽ đi dọc theo con đường. – atwellpub
Sử dụng mysql_real_escape_string. Nó chỉ thoát khỏi các ký tự cần thiết trong khi liên quan đến mã hóa ký tự của kết nối MySQL của bạn.
mysql_real_escape_string ($ variable); vẫn thoát khỏi dấu nháy kép. – atwellpub
MySQL sẽ chèn chính xác "thay vì \" vào hàng. khi bạn CHỌN nó, nó sẽ hiển thị là "và không \". – Reece45
Sau khi chạy \t mysql_real_escape_string (biến $); và sau đó đặt biến vào truy vấn; Tôi đã kiểm tra trong phpmyadmin của tôi và cả hai dấu ngoặc kép đơn và đôi được thoát trong mục nhập. – atwellpub
Đơn giản str_replace("'", "\\'", $string) sẽ hoạt động. Nhưng như Gumbo đã nói ở trên, bạn nên sử dụng các hàm thư viện nếu bạn đang cố gắng thoát khỏi các truy vấn MySQL.
Đây là câu trả lời hay nhất cho những người không truy vấn; ít nhất là đối với tôi, những người đang tạo tập tin lớp học. Nhìn thấy regex, tôi đã đăng bài 'str_replace ('\' ',' \\\ '', $ str)' cho đến khi tôi nhận thấy điều này. Tôi chỉ sử dụng dấu nháy đơn để tránh gọi kiểm tra biểu thức cho dấu ngoặc kép. –
Ok thực sự đã trễ bài đăng này nhưng thêm câu trả lời này hy vọng rằng nó có thể giúp ai đó hạ cánh tại câu hỏi này. Trong khi @Weston C đã đưa ra một giải pháp regex, có một chức năng php để làm this- addcslashes (http://php.net/manual/en/function.addcslashes.php):
string addcslashes (string $str , string $charlist)
Returns a string with backslashes before characters that are listed in charlist parameter.
Ghi lời Jamie Zawinski của : Một số người, khi đối mặt với một vấn đề, hãy nghĩ rằng "Tôi biết, tôi sẽ sử dụng các biểu thức chính quy." Bây giờ họ có hai vấn đề. –