поиск по одинарной кавычке php

Question

Я хочу найти mc'd в моей базе данных, но я использую mysql_real_escape_string.

Но ничего не найдено, потому что он выдаст mc \\ 'd

Есть идеи?

Answer 1

mysql_real_escape_string должен возвращать одинарные кавычки, экранированные только с одной обратной косой чертой, поэтому мое дикое предположение заключается в том, что в вашем php.ini включен magic_quotes_gpc.Выключи это, и все будет хорошо.

Answer 2

Попробуйте использовать Объекты данных PHP вместо mysql_query(). Тогда вам не нужно mysql_real_escape_string(), потому что PDO заботится о правильной передаче параметров внутри. (Он будет использовать параметры связывания, если база данных поддерживает их, в противном случае он будет выполнять экранирование для вас.)

С точки зрения SQL-инъекций это безопаснее, чем создавать необработанные строки запроса вручную и не забывать о том, чтобы избежать всего. Значения параметров приведены отдельно от SQL, поэтому нет возможности злонамеренного ввода изменить структуру запроса.

Answer 3

Использовать косые черты при вставке в базу данных и использовать полоски при извлечении из базы данных.

и в вашем состоянии добавление двух косых черт к ', так что я думаю, что это из-за того, что вы включили волшебную цитату.

Так что будет лучше, если вы отключите волшебную цитату и затем выполните поиск.

Так что после отключения магической цитаты это даст md'c --> md\'c.

Надеюсь, это поможет вам.