我有一个博客文章的表格,每当我有一个单引号(例如,那是)时,SQL 插入代码就会中断。我尝试过使用 mysql_real_escape_string:
$Description = mysql_real_escape_string($_POST['Description']);
但这不起作用。我也尝试使用 htmlspecialchars(),但是对于这些帖子,我需要能够使用 HTML 代码来添加链接和图像。
我更新了 SQL 代码以像指南所说的那样做,但我仍然没有工作。然后如果没有单引号我可以更新它,所以代码确实有效,但是单引号会造成很多麻烦
$SQL = "UPDATE Posts SET Title = '$Title',LinkTitle = '$LinkTitle',MainPicture = '$MainPic',Description ='".$Description."',Maintext = '$Main',Type = '$SubCategory',Featured = '$Featured'
,category = '$Category',thumbnail='$thumb'
WHERE ID = '$id'";
使固定
感谢 Gaucho 的解决方案,问题是我使用 mysqli 连接到数据库。将连接代码更改为正常的 mysql_connect 解决了这个问题。