这段代码怎么加addslashes

xinshou_php 2010-09-16 04:12:09
if(isset($_POST['job']) && $_POST['job']=="edit"){
//$MySql_update=addslashes($MySql_update);
$MySql_update="update hotel_activities_2 set hotel_id='".$_POST['hotel_id']."',start_date='".$_POST['start_date']."',end_date='".$_POST['end_date']."',content='".$_POST['content']."',source='".$_POST['source']."',s_type='".$_POST['s_type']."' where h_id=".$_POST['hid'];

$result=mysql_query($MySql_update);
...全文
97 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
xuzuning 2010-09-16
  • 打赏
  • 举报
回复
你这是直接将传入的数据用于 SQL 指令,比较危险。
如果你能确认不存在 SQL 注入的危险,那么做起来还是很简单的

if( ! get_magic_quotes_gpc() ) { //检查是否启用了自动外部数据转义
set_magic_quotes_runtime(1); //若没有,则启用传入数据库数据自动转义
}
$MySql_update="update ...... ";
heyli 2010-09-16
  • 打赏
  • 举报
回复
mysql_real_escape_string
转义下列
\x00
\n
\r
\
'
"
\x1a
你输出你的sql语句看下为什么不行
用addslashes也不用每个都加 直接一个循环就可以搞定
kyzy_yy_pm 2010-09-16
  • 打赏
  • 举报
回复
其实也没什么,直接复制,这么懒
kyzy_yy_pm 2010-09-16
  • 打赏
  • 举报
回复
呵呵,估计没别的办法
xinshou_php 2010-09-16
  • 打赏
  • 举报
回复
[Quote=引用 5 楼 kyzy_yy_pm 的回复:]
就这么着吧,要不连sql语句中的'和"受到影响了
[/Quote]
就这么着??我晕。
kyzy_yy_pm 2010-09-16
  • 打赏
  • 举报
回复
就这么着吧,要不连sql语句中的'和"受到影响了
xinshou_php 2010-09-16
  • 打赏
  • 举报
回复
[Quote=引用 3 楼 kyzy_yy_pm 的回复:]
我晕这个函数是给变量用的
给$_POST['hotel_id']这些变量用的
[/Quote]
可这么写
$MySql_update="update hotel_activities_2 set hotel_id='".addslashes($_POST['hotel_id'])."',start_date='".addslashes($_POST['start_date'])."',end_date='".addslashes($_POST['end_date'])."',content='".addslashes($_POST['content'])."',source='".addslashes($_POST['source'])."',s_type='".addslashes($_POST['s_type'])."' where h_id=".$_POST['hid'];

太麻烦了,还有没有更方便的
kyzy_yy_pm 2010-09-16
  • 打赏
  • 举报
回复
我晕这个函数是给变量用的
给$_POST['hotel_id']这些变量用的
xinshou_php 2010-09-16
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 cunningboy 的回复:]
PHP code
$MySql_update=mysql_real_escape_string("update hotel_activities_2 set hotel_id='".$_POST['hotel_id']."',start_date='".$_POST['start_date']."',end_date='".$_POST['end_date']."',content='".$_P……
[/Quote]
不行啊,这样写的话,数据更新不了
CunningBoy 2010-09-16
  • 打赏
  • 举报
回复
$MySql_update=mysql_real_escape_string("update hotel_activities_2 set hotel_id='".$_POST['hotel_id']."',start_date='".$_POST['start_date']."',end_date='".$_POST['end_date']."',content='".$_POST['content']."',source='".$_POST['source']."',s_type='".$_POST['s_type']."' where h_id=".$_POST['hid']);
$result=mysql_query($MySql_update);

21,882

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧