คือ ใส่ ข้อมูลไป ว่า
it's
ใน input textarea
ปรากฏว่า อัพเดทลง db ไม่ได้
ตอนนี้ใช้ addslashes คลุม value อยู่ ได้ it/'s
update table set field = 'it/'s' ได้มาแบบนี้ ยัดลง db ไม่ผ่าน
ควรจัดการกับ single qoute ยังไงดีครับ
เขียนแบบนี้ให้ระวังการโดน SQL Injection
สุดท้ายแล้ว PreparedStatement คือคำตอบครับ
งงมาก เขียนแต่ mysql มาตลอด เจอ oracle ปรับจาก mysql > oracle ไม่ค่อยจะถูกเลย
ตามข้างบนเลยครับ ใช้ PreparedStatement
แนะนำว่าใช้ PrepareStatement เถอะครับ
ถึงคุณจะ escape ได้ แต่ถ้าเค้ารู้ทาง โดนสวนมานี่หลุดทั้งกระบิเลยนะครับ
ขอบคุณมากครับ
เขียนแบบนี้ให้ระวังการโดน SQL Injection
สุดท้ายแล้ว PreparedStatement คือคำตอบครับ
งงมาก เขียนแต่ mysql มาตลอด เจอ oracle ปรับจาก mysql > oracle ไม่ค่อยจะถูกเลย
ตามข้างบนเลยครับ ใช้ PreparedStatement
แนะนำว่าใช้ PrepareStatement เถอะครับ
ถึงคุณจะ escape ได้ แต่ถ้าเค้ารู้ทาง โดนสวนมานี่หลุดทั้งกระบิเลยนะครับ
ขอบคุณมากครับ