NSString 中的转义字符

Question

我遇到了一个问题。我有一个 NSString，我想将此字符串发送到服务器以插入数据库。但是当 NSString 是（例如）时我有问题：

这不是学生。

这个字符串通过这个脚本发送到服务器端：

$value = $_POST["stringvalue"]

insert into stringtable (stringvalue) values ('$value');

由于“isn't”部分，插入查询无法运行而失败。

现在我想转义字符，这意味着“isn't”将变为“isn\'t”，以便我可以插入数据库。我想问我该怎么做？

谢谢。

Answer 1

不要依赖输入清理方法，最好使用 only 参数化语句插入数据。详细了解Bobby Tables 以及如何避免它in PHP。

输入清理的一个特殊问题是您必须在每次插入之前执行此操作，有时可能会意外执行两次，依此类推。简单地使用参数化语句，从长远来看会更容易。

Answer 2

这可能对你有帮助

Replace " " character in an NSString with "\ " (to create a Unix path)

Answer 3

我猜这是 PHP 而不是 iPhone SDK 的问题？

Answer 4

您可以在服务器端使用这些 PHP 方法：

$value = addslashes($_POST["stringvalue"]);

在$value (addslashes) 上添加斜线

$value = html_special_chars($_POST["stringvalue"]);

转义所有特殊字符。 addslashes

我认为这不是 iPhone 的问题。