我有一个严重的问题。我的应用程序从在线数据库中检索文本,问题是,如果我将包含站点中撇号的文本放入数据库中,则应用程序在与数据库同步时会在应用程序中正确显示失败。我还启用了魔术报价 gpc,但没有。我该如何解决?
问问题
76 次
3 回答
1
首先,禁用magic_quote_gpc,因为它们已被弃用/删除
其次,在将数据发送到数据库时查看mysqli_real_escape_string() (我认为这是您的“与数据库同步”)。
于 2013-07-11T06:07:05.187 回答
0
使用 $user_input = mysql_real_esape_string($user_input)
于 2013-07-11T06:19:10.140 回答
0
你必须像这样逃避撇号:
INSERT INTO my_table (col1, col2) VALUES (123, 'Hello there''s');
于 2013-07-11T06:05:46.193 回答