在传递到ODBC之前，正确的方法来转义输入数据

本文介绍了在传递到ODBC之前，正确的方法来转义输入数据的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！ 问题描述 我非常习惯使用MySQL和mysql_real_escape_string（），但是我已经给了一个使用ODBC的新的PHP项目。

正确的方法是什么？用户输入SQL字符串？

addslashes（）是否足够？

我现在想得到这个，而不是以后！

解决方案

p>而不是字符串转义PHP ODBC驱动程序使用预准备语句。使用 odbc_prepare 准备一个SQL语句和odbc_execute来传入参数并执行语句。 （这与PDO可以做的类似）。

I am very used to using MySQL and mysql_real_escape_string(), but I have been given a new PHP project that uses ODBC.

What is the correct way to escape user input in a SQL string?

Is addslashes() sufficient?

I would like to get this right now rather than later!

解决方案

Instead of string escaping the PHP ODBC driver uses prepared statements. Use odbc_prepare to prepare an SQL statement and odbc_execute to pass in the parameters and execute the statements. (This is similar to what you can do with PDO).