Я пытаюсь изучить php/mysql.apostrophe in mysql/php
Вставка данных в mysql отлично работает, но вставка тех, у кого есть апостроф, вызывает ошибку. Я попытался использовать mysql_real_escape_string, но это не работает.
был бы признателен за любую помощь.
<?php
include 'config.php';
echo "Connected <br />";
$auth = $_POST['author'];
$quo = $_POST['quote'];
$author = mysql_real_escape_string($auth);
$quote = mysql_real_escape_string($quo);
//**************************
//inserting data
$sql="INSERT INTO Quotes (vauthor, cquotes)
VALUES ($author, $quote)";
if (!mysql_query($sql,$conn))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
...
, что я делаю неправильно?
Что находится в $ кво и $ AUTH? –
Какая ошибка генерируется? – deadkarma
это ошибка: Ошибка: У вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии вашего сервера MySQL, для правильного синтаксиса, используемого рядом с «первым», которое мы действительно изучаем в жизни. – input