지난 며칠 동안 문제를 해결하고 문제 해결 방법에 대한 팁이 필요합니다.SQL 쿼리 + 특수 문자 ä, ö, ü, ø 등
나는 $ 값이 ä ü ö ø
같은 데이터베이스의 데이터 정렬을 문자가 포함되지 않은 경우 그것은 잘 작동이
mysql_real_escape_string($value);
$sql_first = "SELECT `user_id` FROM `usermeta` WHERE `meta_value` = '".$value."'
처럼 보이는 SQL 쿼리를 utf8_general_ci
되어 있습니다 php conv()
함수를 사용하여 다양한 조합을 시도했지만 제대로 작동하지 않습니다.
$value
을 UTF-8로 변환해야합니다. 올바른 방향으로 가고 있습니까?
특수 문자가 없어도 작동하지 않습니다 :이 '$ value'을 상상해보십시오 :''Robert'; 드롭 테이블 usermeta - "'. ** 시도해 보지 말고, 어떤 일이 일어날 지 상상해보십시오. ** 이것은 [Bobby Tables] (http://xkcd.com/327/) 예제로, 일반적으로 SQL Interjection 공격으로 알려져 있습니다. – dasblinkenlight
SQL * interjection * attack : * Oh shit! * :-) –
질문에'sql-injection'으로 태그를 붙여야합니다.그렇게하면 PHP를 사용하고 있음을 알 수 있습니다. –