如何使用单引号 ' 插入字符串
How to INSERT string with single quote ' symbol
我想使用以下方法插入 MySQL 数据库:
$sql = "INSERT INTO table (title1) VALUES ('$myVar')";
但问题是 $myVar 可以包含单引号(' 符号,例如 "idiot's")。有人能告诉我如何将变量中的任何单引号作为字母而不是一段代码来处理吗?
(我知道论坛上已经有关于这个的帖子,但我不是很明白他们的解决方案,所以很抱歉重复发帖)
像这样使用mysqli_real_escape_string:
$myVar= mysqli_real_escape_string($link,$myVar);
然后是您的查询。
建议也使用PDO!
您可能想用两个单引号替换每个单引号。
像这样
$myvar = "idiot\'s";
But resist the urge and escape it instead:
<?php $var = "Hello !! idiot's";
mysql_real_escape_string($var);?>
我想使用以下方法插入 MySQL 数据库:
$sql = "INSERT INTO table (title1) VALUES ('$myVar')";
但问题是 $myVar 可以包含单引号(' 符号,例如 "idiot's")。有人能告诉我如何将变量中的任何单引号作为字母而不是一段代码来处理吗?
(我知道论坛上已经有关于这个的帖子,但我不是很明白他们的解决方案,所以很抱歉重复发帖)
像这样使用mysqli_real_escape_string:
$myVar= mysqli_real_escape_string($link,$myVar);
然后是您的查询。
建议也使用PDO!
您可能想用两个单引号替换每个单引号。
像这样
$myvar = "idiot\'s";
But resist the urge and escape it instead:
<?php $var = "Hello !! idiot's";
mysql_real_escape_string($var);?>