我有一个字典页面。当我搜索显示为index.php?word=(search word here)
的链接但我添加'标记到此链接时index.php?word=**name'**
然后显示此错误警告:
mysql_fetch_array(): supplied argument is not a valid MySQL result resource in...
如何阻止这一点。并绕过'标记
答案 0 :(得分:3)
在您的情况下,您可能希望使用mysql_real_escape_string($_GET['name'])
。
http://php.net/manual/en/function.mysql-real-escape-string.php
但是,我不建议使用mysql_*
函数。我会使用PDO或mysqli的预准备语句。您可以找到更多信息here (PDO)或here (mysqli)。
答案 1 :(得分:0)
快速解决方法是对您的查询使用mysql_real_escape_string
。
但是,由于不推荐使用mysql_ *,因此未来证明的最佳选择是使用PDO或mysqli _ *