[英]Sql Query detecting apostrophes
我正在尝试执行Mysql_Query,它使用来自Textfield POST请求的输入。 但是,如果POST请求中包含撇号,则会遇到跟随错误。
“您的SQL语法有错误;请在与MySQL服务器版本相对应的手册中找到在第1行的''DJ Broski,DJ CJ和Wendy; Looking Chill'')附近使用的正确语法。
我该如何解决? 我用来执行查询的代码;
$sql = "INSERT into `gallery_pictures` (`fileName`,`caption`) VALUES ('0','$photo_caption')";
$result = @mysql_query($sql);
我同意@DCoder关于现代替代产品的需求。
正如其他文章中所写,PHP中有一个内置函数可用于这些目的,但是最好使用参数化查询。
$sql = "INSERT into `gallery_pictures` (`fileName`,`caption`) VALUES ('0',\"$photo_caption\")";
$result = @mysql_query($sql);
这个怎么样?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.