Мне нужно вставить некоторые строки в мою базу данных.Вставьте строки, содержащие «` »или« »в таблицу базы данных - Php
Проблема в том, что каждый раз, когда я использую «` »или« », это вызывает ошибки в Sql.
Например, если кто-то называет «это здорово», он просто все испортит.
Как я могу это решить?
Спасибо!
Используйте функцию строки реального побега. Фактически, MySQL запрещает «или» вводить систему, чтобы предотвратить атаки SQL Injection.
Синтаксис функции: mysql_real_escape_string($your_string)
Используйте MySQLi функции побега строка: http://au1.php.net/manual/en/mysqli.real-escape-string.php (вы не должны использовать функции MySQL, поскольку они амортизируются) http://au1.php.net/manual/en/function.mysql-real-escape-string.php
Не могли бы вы помочь мне обновить мой код до mysqli? позволяет войти в чат. – NirPes
Используйте подготовленный/параметризованный запрос.
Руководство: http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php
возможно дубликат [Вставка значения с указанной одинарные кавычки в MySQL] (http://stackoverflow.com/questions/887036/insert-a-value-containg-single-quotes-in -mysql) – zero323