Впервые у меня проблема mysql. У меня есть поле ввода, такие какВставка Mysql не работает, когда поле ввода имеет апостроф
<input type="text" name="myfield" id="myfield" />
Таким образом, когда пользователь нажимает кнопку отправки я получаю значение с PHP
$myval = $_POST['myfield'];
Все это хорошо до сих пор. Если мое значение в этом поле ввода содержит апостроф '
и, например:
<input type="text" name="myfield" id="myfield" value="Niko's Dog" />
для MySQL запросов:
mysql_query ("INSERT INTO users (myfield) VALUES ('$myval')");
Не удается вставить данные ..
Любые мнения, пожалуйста? Мне нужно, чтобы все символы были действительными.
Используйте «Подготовленные утверждения», и вы можете перестать беспокоиться об этом побеге и прочем. ! В настоящее время вы используете 'mysql_ *' функции, которые устарели. –
'mysql_query (" INSERT INTO users (myfield) VALUES ('".mysql_real_escape_string ($ myval). "'"); ' – asprin
просто предложение, а не' mysql_query' использует 'mysqli_query' как более безопасное! – NoobEditor