PDO能不自动转义吗?
程序员文章站
2024-01-17 23:37:34
...
我数据库有一个字段是这样存的,
array (
1 =>
array (
\'id\' => 1,
\'name\' => \'测试\',
\'desc\' => NULL,
\'url\' => \'http://163.com\',
\'parent\' => 0,
),
)
写了个备份的程序,导出以后的格式也没有错
INSERT INTO `table` VALUES('names','array (
1 =>
array (
\'id\' => 1,
\'name\' => \'测试\',
\'desc\' => NULL,
\'url\' => \'http://163.com\',
\'parent\' => 0,
),
)','key');
但是再用程序导入到数据库中以后,这个字段的内容就变了,应该是PDO把\'去掉了,也把换行符去掉了,导致我的数据不能再次使用。。。
array ( 1 => array ( 'id' => 1, 'name' => '测试', 'desc' => NULL, 'url' => 'http://163.com', 'parent' => 0, ),)
额,因为一些情况,我不想用serialize和unserialize
回复内容:
我数据库有一个字段是这样存的,
array (
1 =>
array (
\'id\' => 1,
\'name\' => \'测试\',
\'desc\' => NULL,
\'url\' => \'http://163.com\',
\'parent\' => 0,
),
)
写了个备份的程序,导出以后的格式也没有错
INSERT INTO `table` VALUES('names','array (
1 =>
array (
\'id\' => 1,
\'name\' => \'测试\',
\'desc\' => NULL,
\'url\' => \'http://163.com\',
\'parent\' => 0,
),
)','key');
但是再用程序导入到数据库中以后,这个字段的内容就变了,应该是PDO把\'去掉了,也把换行符去掉了,导致我的数据不能再次使用。。。
array ( 1 => array ( 'id' => 1, 'name' => '测试', 'desc' => NULL, 'url' => 'http://163.com', 'parent' => 0, ),)
额,因为一些情况,我不想用serialize和unserialize
呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵, 首先,你看似直接存了数组进去,实际上取出来根本不能用。只是个字符串而已。除非你eval,安全性和性能都不如序列化。哪怕你json格式化也行啊。
PDO默认的exec和query不支持过滤。请使用prepare
上一篇: 浅谈php中mysql与mysqli的区别分析_PHP教程
下一篇: PHP原理之异常机制深入分析