문제가 발생했습니다. NSString이 있고이 문자열을 서버에 보내 데이터베이스에 삽입하려고합니다. NSString이 (예를 들면)있을 때 문제가 있습니다.NSString에서 이스케이프 문자
이것은 /는 학생을위한 제품입니다.
이 캐릭터는이 스크립트와 서버 측에 전송됩니다 때문에 "isn't"부분의
$value = $_POST["stringvalue"]
insert into stringtable (stringvalue) values ('$value');
, 삽입 쿼리를 실행하고 실패 할 수 없습니다.
이제 문자를 이스케이프하고 싶습니다. 즉, 데이터베이스에 삽입 할 수 있도록 "isn't"이 "isn\'t"이됩니다. 나는 그것을 어떻게 할 수 있느냐고 묻고 싶다.
감사합니다.
입력 위생 방식에 의존하지 말고 매개 변수가있는 문만 사용하여 데이터를 삽입하는 것이 가장 좋습니다. Bobby Tables에 대해 자세히 알아보고 구체적으로 피하는 방법 in PHP.
입력 위생과 관련된 한 가지 특별한 문제는 모든 삽입 전에이를 수행해야하며 때로는 실수로 두 번 수행 할 수도 있다는 점입니다. 매개 변수가있는 명령문을 사용하면 장기적으로는 더 쉬울 것입니다.
이 내가이 대신 아이폰 SDK의 PHP의 문제가 생각 당신에게
Replace " " character in an NSString with "\ " (to create a Unix path)
도움이 될?
당신은 서버 측에서 이러한 PHP 방법을 사용할 수 있습니다 :
$value = addslashes($_POST["stringvalue"]);
는 모든 특수 문자를 탈출하기 위해 귀하의 $value (addslashes)
$value = html_special_chars($_POST["stringvalue"]);
에 슬래시를 추가하려면. addslashes
아이폰 문제는 아닙니다.