현재 온라인 모바일 환경에서 사용하기 위해 mysql 데이터베이스의 xml 내보내기를 websql 데이터베이스로 가져오고 있습니다.WebSQL 데이터베이스에서 SQL 주입을 방지 하시겠습니까? (데이터 인용 부호 처리 방법)
내가 삽입 할 문자열에 큰 따옴표가 올 때까지 모든 것이 잘 작동합니다. 일반적으로, PHP에서 나는 다음과 같이 사용할 것입니다 : 삽입하는 동안 mysql_real_escape_string.
옵션 제가 시도 할 수있는 것은 정규 표현식을 작성하고 슬래시를 추가/제거하는 기능을 만드는 것입니다. 이것에 대한 구글 예제가 많이 있습니다 -하지만 다른 사람이이 발생했습니다 가능성이 더 나은 솔루션을 볼 경우 찾고 있어요.
도움 주셔서 감사합니다.
'string.replace ("\" ","\\\ "")'''를'\ "로 대체합니다. 좀 이상하게 보입니다. 이스케이프 문자도 이스케이프 처리해야하기 때문입니다. P – Halcyon
실제로 작동하지만 ... 공백도 변환하지만 그 외는 단단한 솔루션처럼 보입니다. 나는 이것을 생각해 보았다고 생각한다. 하하. 답변으로 게시하고 올바르게 표시하겠습니다! (이스케이프 대답) – Roi
주요 문제는 SQL 주입입니다. 우발적이거나 그렇지 않은 경우. 좋은 답변을 찾으시기 바랍니다. * 최선의 해결책은 지원되는 경우 자리 표시 자 *를 사용하는 것입니다. –