我有一个直接提交值到数据库的标准输入框,但是包括在字符串搞砸了dB值分号。
(实施例1)文本输入值:
<input type="text" id="security_check" value="a:1:{i:0;s:10:"1234567890";}">
数据库值结果:
security_check: s:28:"a:1:{i:0;s:10:"1234567890";}";
你会注意到它增加了S:28:“之前和”;后
当我包裹在括号内的数值,它似乎很好,但随后的DB值包括,因为它需要准确不工作括号。
(实施例2)文本输入值:
<input type="text" id="security_check" value="[a:1:{i:0;s:10:"1234567890";}]">
数据库值结果:
security_check: [a:1:{i:0;s:10:"1234567890";}]
有没有一种方法我可以格式化输入值之前提交,以便它出现在DB与包括分号,完全按照原来写的?
您是否使用预处理语句或动态建立查询和执行呢?你可以,如果你不使用准备好的声明中有这种类型的问题,并且也准备语句减少甚至消除的SQL注入攻击的可能性。
我想你已经在连载的数据串保存序列化的数据到数据库或序列化字符串前面添加了数据库字段数组数