мой запрос, какSQL для запроса столбцы с особым характером
$insert_query = "insert into post (post_title) values ('$post_title')";
Если мой POST_TITLE = био-данные Рональда, я не смог бы вставить кортеж из-за особого характера "в моем POST_TITLE.
Как решить эту проблему? Заранее спасибо!
Использование Подготовленные выражения автоматически избежать параметров в запросах
$stmt = $dbh->prepare("insert into post (post_title) values (?)";
$stmt->bindParam(1, $post_title);
$stmt->execute();
, можете ли вы объяснить немного больше о том, что такое $ dbh? –
'$ dbh' - обработчик БД. [здесь есть хороший быстрый учебник] (https://php.net/manual/en/mysqli.quickstart.prepared-statements.php) –
Рассмотрим с помощью функции $mysqli->real_escape_string(String).
$post_title = $mysqli->real_escape_string($post_title);
$insert_query = "insert into post (post_title) values ('$post_title')";
См. here для получения дополнительной информации.
Обратите внимание, что использование переменных в SQL-строках всегда испускает потенциальную уязвимость из-за атак SQL Injection. См. this post для альтернатив.
Если я дам вам решение, вы можете сохранить специальный символ также DB Затем? –
Я думаю, что ваша проблема в том, что вы не можете сохранить ценность или не хотите хранить –