0

我有这样的mysql查询

mysql_query("UPDATE services SET sub_service='".$subbb_service."' WHERE sub_service='".$idd."' ") or die(mysql_error());

变量 $subbb_service 带有符号 '。让我们说你好'。所以查询失败,因为它看起来像这样

mysql_query("UPDATE services SET sub_service=' Hello'' WHERE sub_service='".$idd."' ") or die(mysql_error());

现在它有双 '' 并且它死了。也许有人可以帮助我吗?

4

1 回答 1

0

使用mysql_real_escape_string

$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'", mysql_real_escape_string($user), mysql_real_escape_string($password));

于 2013-07-21T18:28:28.920 回答