0

我以前做 ASP (vbscript) 编程,最近尝试开始使用 PHP。我曾经在 ASP 中有一个函数可以将 ' 替换为 ''。

这用于使用 SQL Server 数据库进行查询。我只是想知道在 PHP 中使用这样的东西是否很容易。我知道addslashes 和stripslashes,但它并不能真正达到我想要的确切目的。

假设我有一个简单的查询,例如:

$dbTABLE = "Table_Name";
$query_sql = sprintf("UPDATE %s SET DataText = ('%s') WHERE PageID = '%d'",
$dbTABLE,
$PageHTML,
$PageID);

有没有办法将它包装在 str_replace 之类的东西中,告诉它所有的 ' 都应该用 '' 替换?

我知道我可以使用 SQL Server 查询来搜索它,但它需要在将 textarea 中的数据放入数据库之前进行。

4

1 回答 1

2

是的,您可以使用以下str_replace功能:

str_replace("'", "''", "Neil O'Brien")

您发布的示例代码如下所示:

$dbTABLE = "Table_Name";
$query_sql = sprintf("UPDATE [%s] SET DataText = '%s' WHERE PageID = %d",
$dbTABLE,
str_replace("'", "''", $PageHTML),
$PageID);

我建议使用某种库而不是自己构建查询。

于 2012-09-10T08:25:48.483 回答