如果不在PHP中抛出任何错误,我将如何将撇号插入MySQL?什么是从MySQL回应它们的正确方法。
由于
答案 0 :(得分:2)
您需要同时考虑PHP和MySQL,如果您使用的是框架,那也是。
就PHP而言,您需要使用与字符串中包含的相反的引用样式,或者“转义”它们,如下所示:
$string = 'this is not a problem; it\'s escaped.';
$string = "I don't need to escape";
对于MySQL,您应该使用转义函数,例如mysql_real_escape_string或类似函数。
在称为“预准备语句”的查询中使用用户提供的数据有一种更高级的技术,这是使用用户提供的参数实现动态查询的最强大,最安全的方法。请参阅this section of the docs开始使用。
答案 1 :(得分:1)
您应该使用准备好的查询,PDO可能是最好的。您无需担心转移输入。
答案 2 :(得分:-1)
在php中,你用反斜杠转义撇号。