0

我正在编写网站的服务器端,我用它来存储帖子

if(!(mysql_query("INSERT INTO `post-data`(`site`, `source`, `meta-desc`, `title`, `figure`, `post`,`date`, `tags`, `category`) VALUES ('$this->site','$url','$this->meta_desc','$this->title','$this->figure',htmlentities($this->body),NOW(),'','')"))){
            echo mysql_error();
            die("DB_in_post Error");}

我没有问题,因为当我测试示例帖子时出现 mysql 语法错误

您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以获取在 ' 附近使用的正确语法

作为一个人'在第 20 行

当我使用 htmlentities 我看到这个错误

您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以了解在 'hello'、'world'、'foo' => 'bar' 附近使用的正确语法);

如果你想'在线

Post_Link这是来自帖子部分出错的图像,该帖子是关于编码的

所以知道我该怎么做吗?

4

1 回答 1

1

看起来像您调用的引用问题htmlentities()(我改为mysql_real_escape_string()

"INSERT INTO `post-data`
     (`site`, `source`, `meta-desc`, `title`, `figure`, `post`,`date`, `tags`, `category`) 
VALUES (
    '$this->site',
    '$url',
    '$this->meta_desc',
    '$this->title',
    '$this->figure',
    '" . mysql_real_escape_string($this->body) ."',
    NOW(),
    '',
    ''
)"
于 2013-02-05T16:25:48.943 回答