0

我有一个严重的问题。我的应用程序从在线数据库中检索文本,问题是,如果我将包含站点中撇号的文本放入数据库中,则应用程序在与数据库同步时会在应用程序中正确显示失败。我还启用了魔术报价 gpc,但没有。我该如何解决?

4

3 回答 3

1

首先,禁用magic_quote_gpc,因为它们已被弃用/删除

其次,在将数据发送到数据库时查看mysqli_real_escape_string() (我认为这是您的“与数据库同步”)。

于 2013-07-11T06:07:05.187 回答
0

使用 $user_input = mysql_real_esape_string($user_input)

于 2013-07-11T06:19:10.140 回答
0

你必须像这样逃避撇号:

INSERT INTO my_table (col1, col2) VALUES (123, 'Hello there''s');
于 2013-07-11T06:05:46.193 回答