嗨,我在插入 sqlite 时遇到了这个巨大的问题。
$string='你好,我做得“很棒”价格是 1.00 美元加上 [$3.00] 邮费';
我将如何将它插入到 sqlite 中而不会出错?
问问题
611 次
1 回答
1
对于任何数据库,当您在 sql 查询中使用变量时,您必须始终使用转义函数或参数绑定。对于 sqlite,它是sqlite_escape_string
$string='Hello I\'m Doing "Great" the Price is $1.00 plus [$3.00] Postage';
$string_to_use_in_query = sqlite_escape_string($string);
$query = "insert .... '$string_to_use_in_query'";
SQLite3 示例:
$stmt = $handle->prepare('insert into table (name) values (:name)');
$stmt->bindValue(':name', $string, SQLITE3_TEXT);
$stmt->execute();
于 2013-10-10T13:22:57.087 回答