Мне нужно вставить несколько строк в свою базу данных.
Проблема в том, что каждый раз, когда я использую "" или "" ", возникают ошибки в Sql.
Например, когда кто-то набирает «отлично», это просто все портит.
Как я могу это решить?
Спасибо!
Мне нужно вставить несколько строк в свою базу данных.
Проблема в том, что каждый раз, когда я использую "" или "" ", возникают ошибки в Sql.
Например, когда кто-то набирает «отлично», это просто все портит.
Как я могу это решить?
Спасибо!
Используйте настоящую функцию escape-строки. Фактически, MySQL предотвращает проникновение в систему 'или', чтобы предотвратить атаки SQL Injection.
Синтаксис функции: mysql_real_escape_string($your_string)
Используйте функцию escape-строки mysqli: http://au1.php.net/manual/en/mysqli.real-escape-string.php (вы не должны использовать функции mysql, так как они устарели) http://au1.php.net/manual/en/function.mysql-real-escape-string.php
Используйте подготовленный / параметризованный запрос.
Руководство: http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php