繁体 English 中英

SQL查询检测撇号

[英]Sql Query detecting apostrophes

原文 2013-09-03 13:44:30 0 2 php/ mysql/ sql

我正在尝试执行Mysql_Query，它使用来自Textfield POST请求的输入。 但是，如果POST请求中包含撇号，则会遇到跟随错误。

“您的SQL语法有错误；请在与MySQL服务器版本相对应的手册中找到在第1行的''DJ Broski，DJ CJ和Wendy; Looking Chill''）附近使用的正确语法。

我该如何解决？ 我用来执行查询的代码；

            $sql = "INSERT into `gallery_pictures` (`fileName`,`caption`) VALUES ('0','$photo_caption')";
        $result = @mysql_query($sql);

2 个解决方案

我同意@DCoder关于现代替代产品的需求。

正如其他文章中所写，PHP中有一个内置函数可用于这些目的，但是最好使用参数化查询。

$sql = "INSERT into `gallery_pictures` (`fileName`,`caption`) VALUES ('0',\"$photo_caption\")";
        $result = @mysql_query($sql);

这个怎么样？

带有撇号的姓氏的SQL查询

[英]SQL Query for Last Names with Apostrophes

CodeIgniter SQL查询包含撇号并按特定顺序搜索每一列

[英]CodeIgniter SQL Query to include apostrophes and search every column in a specific order

带撇号的PHP和MySql查询

[英]PHP & MySql query with apostrophes

在查询中检测常见的SQL注入模式

[英]Detecting common SQL injection patterns in a query

使用撇号在PHP查询中搜索术语

[英]search terms in a PHP query with apostrophes

CodeIgniter在数据库查询中插入撇号

[英]CodeIgniter inserting apostrophes in to database query

何时用撇号包围SQL字段？

[英]When to surround SQL fields with apostrophes?

MySQL LIKE查询不适用于带有撇号的搜索记录

[英]MySQL LIKE query is not worked for search record with apostrophes

撇号在PHP中打破了我的mysql查询

[英]apostrophes are breaking my mysql query in PHP

Wordpress meta_query中的撇号问题

[英]Trouble with apostrophes in Wordpress meta_query

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 带有撇号的姓氏的SQL查询 CodeIgniter SQL查询包含撇号并按特定顺序搜索每一列带撇号的PHP和MySql查询在查询中检测常见的SQL注入模式使用撇号在PHP查询中搜索术语 CodeIgniter在数据库查询中插入撇号何时用撇号包围SQL字段？ MySQL LIKE查询不适用于带有撇号的搜索记录撇号在PHP中打破了我的mysql查询 Wordpress meta_query中的撇号问题

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM