0
var comma = ",";
var querys = "insert into movie values ("
+ "'" + movid + "'"
+comma
+ "'" + name + "'"
+ comma
+ "'" + genere + "'"
+ comma
+ "'" + director + "'"
+ comma
+ "'" + description + "'"
+ ")";
コードに関して問題があります。私はexpress.jsとmysqlを使ってウェブサイトを構築しています。ユーザーは新しいムービーをサイトに提出することができます。mysqlで一重引用符を使用するとエラーが発生する
ユーザーが投稿した説明のほとんどは、その中に1つしかありません(例:この映画はスタジオで撮影されていません)。これらのような文章は誤りです。 私は変数としてカンマを使用しようとしましたが、このように "" "
これにはどのような解決策がありますか? ほとんどの人がそれを知らないので、ユーザーに\ 'を使用させることはできません。
確かに、このような文字列を連結する代わりにSQLパラメータを使用する方法がありますか?これは起こるのを待っているSQLインジェクション攻撃です。 – David