Я хочу экранировать все специальные символы mysql в строке javascript.
Функция escape () не работает, так как она не экранирует такие символы, как +
Есть предложения?
См. Документацию по параметрам привязки в Документация Firefox для хранения .
Никогда не пытайтесь создавать операторы SQL на лету со вставленными в них значениями. Связывая параметры, вы предотвращаете возможные атаки внедрения SQL, поскольку связанный параметр никогда не может быть выполнен как SQL.
var statement = dbConn.createStatement("SELECT * FROM table_name WHERE id = :row_id"); statement.params.row_id = 1234;
Вы можете AJAX передать его в PHP и вернуть mysql_real_escape_str ed значение.
mysql_real_escape_str
Если вы избежите его для вставки в базу данных, вам все равно придется отправить его на сервер, верно?