Я хотел бы знать, могу ли я поставить точку с запятой в таблице SQL. Или это будет бесполезно, как инъекция. В основном то, что я пытаюсь вставить, это моя информация HTTP_USER_AGENT, которая включает точку с запятой. Или, в принципе, способ превратить эту точку с запятой в символ html? Большое спасибо.
Да, вы можете положить точку с запятой в таблице mySQL. Более того: вы можете поместить в него что-либо, если оно экранировано должным образом.
Тем не менее, я бы настоятельно рекомендовал использовать подготовленные заявления, которые сделают для вас побег. Мое первое предпочтение - PDO, но вы также можете проверить MySQLi.
Используйте mysql_real_escape_string, он сделает для вас всю работу по экранированию, вам просто нужно поставить "до и после нее".
mysql_real_escape_string($_SERVER['HTTP_USER_AGENT'])