gpt4 book ai didi

php - mysqli_query 中的正确引用

转载 作者:行者123 更新时间:2023-11-30 22:41:11 26 4
gpt4 key购买 nike

我的查询有问题。

$test = "Don't look at me";

mysqli_query("INSERT INTO testtable SET testfield = '".$test."' ");

注意字符串上有一个单引号。当我执行它时,它会返回类似

的错误

您的 SQL 语法有误;查看与您的 MySQL 服务器版本相对应的手册,了解在 near 't look at me 中使用的正确语法 ...
如果我删除字符串中的单引号,它可以正常工作。那么如何在不删除单引号的情况下将字符串保存到数据库中呢?

最佳答案

您可以使用 mysqli_real_escape_string()。它是安全的,还可以防止您使用 sql injection 进行查询。还有 backtick 中的 table namecolumn name

$test = "Don't look at me";

$val=mysqli_real_escape_string($con,$test); //here you can pass your connection variable

mysqli_query("INSERT INTO `testtable` SET `testfield` = '".$val."' ");

阅读文档 mysql_real_escape_string()

关于php - mysqli_query 中的正确引用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31108459/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com