Общие > Базы данных

Проверка ситаксиса SQL-запроса.

(1/2) > >>

Evgeny:
Подскажите пожалуйста, как можно в "защитить" запрос от пользовательского ввода символов вроде \', " и пр.
Большое спасибо.

ThE0ReTiC:
addslashes()
mysql_escape_string()

Chs:
placeholders

Evgeny:
странно, но у меня SQL выдаёт ошибку при запросе:
select * from table1 where (field1 LIKE \'AAA\\\'BBB\')
БД у меня - Informix.
Чем же мне эту кавычку заменить?

AlieN:
Evgeny
Попробуй вот так
select * from table1 where field1 LIKE "AAA\\\'BBB"

Навигация

[0] Главная страница сообщений

[#] Следующая страница