Я пытаюсь добавить апостроф в форму, которая затем сохраняет базу данных, однако форма не будет сохранена при добавлении апострофа.Ошибка MySQL при добавлении apostraphe в форме
Это мой код:
<?php
$abouttitle=$_POST[abouttitle];
$aboutcontent=$_POST[aboutcontent];
$aboutside=$_POST[aboutside];
$aboutsidetitle=$_POST[aboutsidetitle];
$con= mysql_connect("localhost","XXX","XXX");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("cl49-XXX", $con);
$result =
$aboutcontent = mysql_real_escape_string($aboutcontent);
$abouttitle = mysql_real_escape_string($abouttitle);
$aboutside = mysql_real_escape_string($aboutside);
$aboutsidetitle = mysql_real_escape_string($aboutsidetitle);
$query = "
UPDATE ADMIN
SET aboutcontent='$aboutcontent',
abouttitle='$abouttitle',
aboutside='$aboutside',
aboutsidetitle='$aboutsidetitle'
");
$result = mysql_query($query);
, когда я добавить апостроф в форму, чтобы сохранить его в базу данных я получаю ошибку ниже
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use
Вам следует избегать ваших данных. Вы косвенным образом вводите себя в себя. Возможно, добавлена еще одна одинарная цитата, и поэтому ее нет. Его нужно избегать. – Touch
Вам нужно будет избежать каких-либо одиночных кавычек '' '. 'mysql_real_escape_string' будет работать, хотя вы действительно должны использовать другую библиотеку баз данных, чтобы избежать SQL-инъекции. – AlexP
Возможный дубликат [Как я могу предотвратить SQL-инъекцию в PHP?] (Http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) – andrewsi