1
是否有mysql_real_escape_string
爲學說?mysql_real_escape_string對於教義(symfony)?
因爲我有一個像
?´## '´` ^#11 " dfvü:?=._`ßß?(%%/ '
查詢和我必須逃離這之前,我把它送給Doctrine_Query::create()
是否有mysql_real_escape_string
爲學說?mysql_real_escape_string對於教義(symfony)?
因爲我有一個像
?´## '´` ^#11 " dfvü:?=._`ßß?(%%/ '
查詢和我必須逃離這之前,我把它送給Doctrine_Query::create()
主義在內部處理逃逸。使用類似的查詢:
$q = Doctrine_Query::create()->from('MyTable m')->where('m.column = ?', '?´## \'´^#11 " dfvü:?=._ßß?(%%/');
而字符將被轉義爲安全的數據庫。
它不能正常工作,因爲
where('m.column = ?', '?´## '´^#11 " dfvü:?=._ßß?(%%/');
這裏有三個撇號
'?´## '´^#11 " dfvü:?=._ßß?(%%/'