Escape-персонаж в NSString

Question

У меня возникла проблема. У меня есть NSString, и я хотел бы отправить эту строку на сервер для вставки в базу данных. Но у меня есть проблема, когда NSString (например):

Это не студент.

И эта строка отправляется на сервер с помощью этого скрипта:

$value = $_POST["stringvalue"]

insert into stringtable (stringvalue) values ('$value');

Из-за части "isn't" запрос на вставку не может быть выполнен и не выполнен.

Теперь я хотел бы экранировать символы, это означает, что «isn't» станет «isn\'t», чтобы я мог вставить его в базу данных. Я хотел бы спросить, как я могу это сделать?

Спасибо.

Answer 1

Не полагайтесь на методы очистки входных данных, лучше всего вставлять данные, используя только параметризованные операторы. Узнайте больше о таблицах Бобби и, в частности, о том, как этого избежать в PHP .

Одна особая проблема с входной санитарией состоит в том, что вы должны делать это перед каждой вставкой, а иногда это может быть сделано дважды случайно, и так далее. Просто используйте параметризованные операторы, и это будет легче в долгосрочной перспективе.

Answer 2

Полагаю, это проблема PHP вместо iPhone SDK?

Answer 3

Вы можете использовать эти методы PHP на стороне сервера:

$value = addslashes($_POST["stringvalue"]);

Чтобы добавить косые черты на $value ( добавочные черты )

$value = html_special_chars($_POST["stringvalue"]);

Toизбежать всех специальных символов. добавляет черты

Я думаю, это не проблема iPhone.

Answer 4

Это может помочь вам

Заменить символ "" в строке NSString на "\" (для создания пути Unix)