0 
var comma = ","; 
var querys = "insert into movie values ("
           + "'" + movid + "'"
           +comma
           + "'" + name + "'"
           + comma
           + "'" + genere + "'"
           + comma
           + "'" + director + "'"
           + comma
           + "'" + description + "'"
           + ")";

我对代码有疑问。我正在使用 express.js 和 mysql 构建一个网站,用户可以在其中向该网站提交新电影。

用户提交的大多数描述中都有一个单曲(例如:这部电影不是在工作室拍摄的)。像这样的句子会出错。我试过用逗号作为变量,也像这样使用“'”。

有什么解决办法吗?我不能让用户使用 \' 因为他们中的大多数人都不知道它。

4

1 回答 1

0

您可以使用Javascript String.Replace函数将所有 ' 字符替换为 \' 这样用户甚至不必考虑它。

于 2016-09-16T11:37:24.617 回答