0

我正在尝试执行一个 Mysql_Query,它使用来自 Textfield POST 请求的输入。但是,如果 POST 请求包含撇号,我会遇到以下错误。

“您的 SQL 语法有错误;请查看与您的 MySQL 服务器版本相对应的手册,以在第 1 行的 ''DJ Broski、DJ CJ 和 Wendy;Looking Chill'')' 附近使用正确的语法”

我该如何解决这个问题?我用来执行查询的代码;

            $sql = "INSERT into `gallery_pictures` (`fileName`,`caption`) VALUES ('0','$photo_caption')";
        $result = @mysql_query($sql);
4

2 回答 2

0

我同意@DCoder 关于现代替代品的需求。

正如在其他帖子中所写,在 PHP 中有一个内置函数可用于这些目的,但最好使用参数化查询。

于 2013-09-03T13:53:14.890 回答
-1 
$sql = "INSERT into `gallery_pictures` (`fileName`,`caption`) VALUES ('0',\"$photo_caption\")";
        $result = @mysql_query($sql);

这个怎么样?

于 2013-09-04T20:48:30.620 回答