【发布时间】:2011-01-11 13:07:37
【问题描述】:
我正在尝试将从 impap 读取的电子邮件标题插入到 mysql 文本字段中。问题是标题中充满了斜杠、逗号、引号、换行符。 mysql_escape 没有靠近它。不同的邮件服务器响应可能导致完全不同的标头。在存储之前我必须做一些奇怪的巫术吗?
【问题讨论】:
-
从对 mysql_escape[_string] 的引用,我假设你使用的是 PHP?
我正在尝试将从 impap 读取的电子邮件标题插入到 mysql 文本字段中。问题是标题中充满了斜杠、逗号、引号、换行符。 mysql_escape 没有靠近它。不同的邮件服务器响应可能导致完全不同的标头。在存储之前我必须做一些奇怪的巫术吗?
【问题讨论】:
mysql_real_escape_string() 应该就是你所需要的:
mysql_real_escape_string() 调用 MySQL 的库函数 mysql_real_escape_string,它会在以下字符前添加反斜杠:\x00、\n、\r、\、'、" 和 \x1a。
您是否使用多个连接?如果是,请务必按照手册中的定义将$link_identifier 添加到呼叫中。
【讨论】:
使用准备好的语句而不是使用字符串构建查询。
参见例如here。
【讨论】: