-1

执行搜索示例时,我的表中有一些名称,'其中 包含示例Paul's Ricore

http://www.website.com?s=paul's ricore

我得到一个带有 mysql 错误的页面 mysql_fetch_assoc() 期望参数 1 是资源,但是如果我只是放置\一切都可以。

例子 http://www.website.com?s=paul\'s ricore

我想提供该示例的链接

<a href=\"http://www.website.com/?s=". $row['Placename'] .".html\">"

任何名称的解决方案'都是他们

4

2 回答 2

3

您应该在查询数据库时转义这些值(有关更多信息,
请参见http://php.net/manual/en/mysqli.real-escape-string.php )

并且您还应该urlencode提供要放置在页面中的链接的 URL。

于 2013-09-25T09:51:32.983 回答
0

你必须使用 $var = mysql_real_escape_string($var);

您可能还想阅读SQL Injections,因为您的输入显然未经处理。

于 2013-09-25T09:59:16.783 回答