मैं आपके वेब इंटरफ़ेस में उपयोग किए गए वर्ण एन्कोडिंग और डेटाबेस स्तर पर उपयोग किए जाने वाले चरित्र के बीच एक बेमेल की तलाश करूंगा। उदाहरण के लिए, यदि आपका वेब इंटरफ़ेस UTF-8 का उपयोग करता है, और आपका डेटाबेस latin1
के डिफ़ॉल्ट MySQL एन्कोडिंग का उपयोग कर रहा है , तो आपको DEFAULT CHARSET=utf8
के साथ अपने टेबल सेट करने होंगे ।
mysql_real_escape_string()
का इस्तेमाल करें या mysqli, वैसे। addslashes()
है नहीं SQL इंजेक्शन के खिलाफ पर्याप्त सुरक्षा।