标签: php html mysql forms
我正在设计一个具有html表单的php页面,在提交时会访问mysql数据库。我刚才注意到,当表单字段有单引号或双引号时,插入查询失败。
我试过做
mysqli_real_escape_string($db_conn, $post);
以便在发送到数据库之前进行清理。但报价仍然引发问题。
我在这里缺少什么?我是php / mysql的新手。我想在php中处理它,即在发送到数据库之前。
感谢。