Я беру данные из внешнего XML-файла, поэтому я не могу вносить изменения. Также мне нужны все специальные символы.Вставить символ в sql
Это XML
<item>
<name>Lucy</name>
<embed><iframe src='http://website.com style='something:somehow'></iframe></embed>
</item>
Это таблицы SQL
$sql = "CREATE TABLE IF NOT EXISTS `models`(
`model_id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
`model_username` VARCHAR(250) NOT NULL,
`model_embed` TEXT NOT NULL)";
XML в SQL
foreach ($items as $item) {
$name=$item->name;
$iframe=$item->embed;
$ins = " INSERT INTO `models` (`model_username`, `model_embed`)
VALUES ('$name', '$iframe')
}
И я получаю эту ошибку
1064: У вас есть ошибка в синтаксисе SQL; проверьте руководство, которое соответствует версии сервера MySQL для правильного синтаксиса, чтобы использовать вблизи «http://website.com стиля =» что-то: как-то»в строке 9
@MarcB Является ли это действительно ** дубликат ** из SQL инъекций? – Sugar
Отсутствует цитата и точка с запятой. –
@ Fred-ii- Не приведет ли это к ошибке синтаксического анализа ошибки SQL? –