-1

我正在尝试在 SQL 上插入以下代码,但是它不起作用。有什么问题:O

内容

$share_text="<img src='http://dosha.re/i/Uvhg.png'/>";

(这是一个 IMG 标签,除了 stackoverflow 不会显示代码。)

$sql.=", '$share_text'";

如您所知,Sharetext 确实包含一个 img 扩展名,但由于某种原因,我得到了:

您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以获取在 ' http://dosha.re/i/Uvhg.png '/>', 1, '', 'Tue Apr 2 2013', '09附近使用的正确语法:51 PM')' 在第 1 行

4

2 回答 2

1

您需要addslashes围绕这个image tag即将到来的变量值调用函数。这是 single 的错误slashes

于 2013-04-03T04:55:25.353 回答
0

您在src属性中使用了单引号,但随后您也将整个内容用单引号括起来,这样就行不通了:

$share_text = '<img src="http://dosha.re/i/Uvhg.png" />';
$sql .= ", '$share_text'";

或者,并且可能更好,使用mysql_real_escape_string()or PDO::quoteor mysqli::real_escape_string

$sql .= sprintf(", '%s'", mysql_real_escape_string($share_text));

无法从中分辨出你真正的查询是什么,但我建议使用准备好的语句,这样你就不必担心转义 SQL。

于 2013-04-03T04:56:25.843 回答