0

我有一个数组,在将其放入 mysql 数据库的单元格之前需要对其进行清理。我正在尝试的代码似乎有效。但是一旦有像 ' 这样的字符,它就会抛出错误,那就不好了。这是我尝试过的,有什么想法有什么问题吗?

 function submitLogDb($array,$id,$title)
       {
            function mysql_real_escape_array($var) 
            {
                foreach($var as $line)
                {
                mysql_real_escape_string($line['msg']);
                }

              return $var;
            }


            $title=mysql_real_escape_string($title);

            $array=mysql_real_escape_array($array);

            return mysql_query("INSERT INTO logs (text,id,title) VALUES ('".serialize($array)."','$id','$title')");


       }

编辑:以防万一它有帮助,以下是数组中某些对象的样子:

[1] 
  icon = ""
  msg = "this is a test"
  name = "Them: "
  systemMsg = 0
[2]
  icon = ""
  msg = "yep it sure is"
  name = "You: "
  systemMsg = 0
4

1 回答 1

2

mysql_real_escape_string数组序列化的输出。

$data_to_insert = mysql_real_escape_string(serialize($array));
于 2011-06-30T06:26:54.267 回答