SQL2000을 사용하고 있습니다. SQLite를 얻지 않고 작은 따옴표 &을 쿼리에 이중 인용 부호로 이스케이프 처리하려면 어떻게해야합니까? 내 나쁜 영어 죄송합니다SQL Server에서 작은 따옴표 및 큰 따옴표를 어떻게 이스케이프 처리합니까?
PHP:
$Username = "s'ql'fp".'"ffo"t';
SQL:
$Query = "INSERT INTO Users (Username, Password) VALUES (".$Username.", '432432')";
mssql_query($Query);
는 : 트릭을 할해야 삽입 된 데이터에 대한
SQL 서버의 보안 쿼리에이 함수를 사용할 수 있습니까? 도피하는 것과 똑같은가요? – Yoshimitso
보안에 도움이 될 것입니다. – LukasS