Question

我正在使用tinymce作为我网站的文本编辑器。

每当我尝试使用它添加内容时，它都可以正常运行，但是如果有的话文本中的'（例如：“不能”）我收到以下错误：

Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '...

Answer 1

您没有使用预备声明。这意味着诸如'之类的特殊字符会干扰您的SQL语句。最终，这意味着您的代码对SQL injections开放。查看使用PDO准备好的语句。以下是manual：

中的一个简单示例

<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

// insert one row
$name = 'one';
$value = 1;
$stmt->execute();

// insert another row with different values
$name = 'two';
$value = 2;
$stmt->execute();
?>

使用tinymce编辑器的问题

1 个答案: