这个问题在这里已经有答案了:
如何防止php中的sql注入(28个答案)
两年前关门了。
我尝试将数据插入mysql数据库,代码如下。问题是,在将包含值“r\u00f8nde”的json代码插入数据库后,它被更改为“ru00f8nde”。
避免这种情况的最佳方法是什么?
INSERT INTO jos_payplans_user(user_id, params) VALUES ('24882', '{"modtager":"Anders And","adresse":"Paradisaeblevej 111","postnr":"1234","by":"R\u00f8nde","telefon":"12345678","user_notes":""}')
1条答案
按热度按时间pieyvz9o1#
在json本身中,避免使用斜杠并在db中插入