我有这个问题我不能很好地定义,但我想原因是阻止我将值插入到特定 html 值的 mySQL 中。
我使用标准
mysql_query("INSERT INTO events (name)
VALUES ('$title')");
但我的问题是,是否有办法$title接受所有可能的值/文本?在数据库中“名称”是text utf8_general_ci
问问题
50 次
2 回答
0
你应该使用PDO
$stm = $pdo->prepare("INSERT INTO events (name) VALUES (?)");
$stm->execute(array($title));
于 2013-07-04T13:16:39.450 回答
0
尝试
$title = mysql_real_escape_string($title);
mysql_query("INSERT INTO events (name)
VALUES ('$title')");
但是 mysql_real_escape_string 已经过时了,可能会在 PHP 的未来版本中被删除。
于 2013-07-04T13:08:49.653 回答