如何在SQL select语句中转义列'特殊字符。
我有sql select语句,而account_name列包含特殊字符的值,它会给我错误,因为它不会逃避这些特殊字符。
select * from account where account_name ='$account_name'
答案 0 :(得分:2)
不要使用任何MySQL扩展命令,它们已经过时,不再推荐了。
使用PDO和准备好的声明。
$name = '$somethingHere';
$stmt = $db->prepare("Select * from account where account_name = :name");
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
答案 1 :(得分:1)
使用mysql_real_escape_string($account_name)功能。