0

我有一个 PHP 应用程序,我从几个来源(API、文件等)获取名字和姓氏假设我得到 Name like john'john"我如何将名称保存在数据库中,',"可以是任何地方,问题是当我写查询时

Insert into table values('".$a."');

所以如果 $a 包含名称 John' 那么查询就变成Insert into table values('John'');了错误的,( 2 ' at the end)如何在 PHP 中满足这些场景?

4

1 回答 1

0 
$string=mysqli_real_escape_string($connection,$string);

此函数用于创建可以在 SQL 语句中使用的合法 SQL 字符串。考虑到连接的当前字符集,给定的字符串被编码为转义的 SQL 字符串。

参考

于 2013-10-23T14:42:40.613 回答