У меня есть текстовое поле для пользователей, чтобы ввести их описание о продуктах. Пользователь может ввести данные с апострофами. Итак, как я могу вставить эти данные в sql.Как вставить динамические текстовые данные с апострофом в sql
ответ
Подготовленный оператор будет связывать значения безопасным способом, позволяющим вставлять значения с апострофами в вашу таблицу. Это также способ предотвратить SQL-инъекцию.
Вот пример простой способ выполнить это с помощью PDO библиотеки РНР:
$dsn = 'mysql:dbname=testdb;host=127.0.0.1';
$user = 'dbuser';
$password = 'dbpass';
try {
$dbh = new PDO($dsn, $user, $password);
} catch (PDOException $e) {
echo 'Connection failed: ' . $e->getMessage();
}
$prep = $dbh->prepare('INSERT INTO item(title, link) VALUES(?, ?)');
$prep->execute(array($title, $link));
Подробнее здесь: http://php.net/manual/en/pdo.prepare.php
PDO :: подготовить - Готовит заявление на исполнение и возвращает объект-постановка
Оператор SQL может содержать ноль или более имени (: имя) или маркер параметров вопросительного знака (?), для которых действительные значения будут заменены, когда участники т выполняется
Когда пользователь вводит описание продукта Вы получаете эту величину на «идентификатор или„имя“и магазин в variable.for например
$productDescription = $_POST['product'];
$query="INSERT INTO XYZ VALUES($productDescription);
В SQL COLUMN ТипДанных должен быть VARCHAR
Чтобы разрешить апострофы, возможно, вам придется использовать mysql_real_escape_string() или addlashes при вставке в базу данных. Подробнее об этих функциях читайте в Интернете. Эти функции очищают данные перед их помещением в базу данных. Прочитано this
- 1. Вставить строковое значение с апострофом
- 2. Вставить динамические значения в sql
- 3. Экранирования значения с апострофом для MySQL вставить
- 4. Динамические текстовые поля
- 5. Вставить запись с апострофом mysql php
- 6. Динамические текстовые блоки
- 7. Динамические текстовые поля сверху
- 8. Совокупные Текстовые данные с помощью SQL
- 9. Передача переменной с апострофом в SQL-запрос
- 10. Форма SQL-сервера, вводящая строку с апострофом
- 11. SQL Query для Фамилии с апострофом
- 12. vba как вставить динамические параметры в синтаксис SQL-массива
- 13. Динамические текстовые поля в UITableViewCell теряет свои данные при прокрутке
- 14. Вставить динамические и статические данные в таблицу темпов
- 15. Динамические флажки и текстовые поля в MySQL
- 16. Невозможно получить данные sql в текстовые поля
- 17. Php Cant вставляет данные Json с апострофом в базу данных
- 18. Динамические текстовые поля с функциональностью автозаполнения
- 19. Как вставить данные в строку в SQL?
- 20. В MSAcess базы данных, вставки запроса вставить символ с апострофом
- 21. SQL вставить некоторые данные
- 22. SQL вставить двоичные данные
- 23. динамические текстовые поля через javascript
- 24. динамические сокращенные текстовые области с «Подробнее» ссылка
- 25. динамические текстовые поля внутри updatepnael
- 26. Я не могу вставить значение с апострофом в базу данных
- 27. Динамические текстовые поля не удаляются
- 28. Динамические события, добавленные в динамические текстовые поля, не вызывающие
- 29. Как вставить данные в SQL Server?
- 30. Как вставить данные AngularJS JSON в SQL
Да, конечно, вы можете поместить данные в SQL –
, как вы сейчас вставляете данные, которые генерируют ошибку? Опубликуйте свой PHP/SQL, который у вас есть. – Clay
вы можете использовать str_replace(), чтобы изменить «на любое пользовательское # значение при повторном возврате их обратно, используйте функцию replace, чтобы сделать это нормальным» :) –