Вставить строки, содержащие `или ', в таблицу базы данных - PHP

Мне нужно вставить несколько строк в свою базу данных.

Проблема в том, что каждый раз, когда я использую "" или "" ", возникают ошибки в Sql.

Например, когда кто-то набирает «отлично», это просто все портит.

Как я могу это решить?

Спасибо!


mysql php sql string sql-insert
person Npv23g    schedule 20.09.2013    source источник
comment
возможный дубликат Вставьте значение, содержащее одинарные кавычки, в MySQL   -  person zero323    schedule 21.09.2013

Ответы (3)


arrow_upward
2
arrow_downward

Используйте настоящую функцию escape-строки. Фактически, MySQL предотвращает проникновение в систему 'или', чтобы предотвратить атаки SQL Injection.

Синтаксис функции: mysql_real_escape_string($your_string)

person elavneet    schedule 20.09.2013

arrow_upward
1
arrow_downward

Используйте функцию escape-строки mysqli: http://au1.php.net/manual/en/mysqli.real-escape-string.php (вы не должны использовать функции mysql, так как они устарели) http://au1.php.net/manual/en/function.mysql-real-escape-string.php

person Community    schedule 20.09.2013
comment
Не могли бы вы помочь мне обновить мой код до mysqli? давай поговорим. - person Npv23g; 21.09.2013

arrow_upward
1
arrow_downward

Используйте подготовленный / параметризованный запрос.

Руководство: http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php

person McAden    schedule 20.09.2013