我有这个问题我无法定义非常好,但我想原因是阻止我在特定的html值上插入值到mySQL中。
我使用标准
mysql_query("INSERT INTO events (name)
VALUES ('$title')");
但我的问题是,如果有办法让$title接受所有可能的值/文字?
在数据库中,“名称”是text utf8_general_ci
答案 0 :(得分:0)
尝试
$title = mysql_real_escape_string($title);
mysql_query("INSERT INTO events (name)
VALUES ('$title')");
但是mysql_real_escape_string已弃用,可能会在将来的PHP版本中删除。
答案 1 :(得分:0)
您应该使用P.D.O.
$stm = $pdo->prepare("INSERT INTO events (name) VALUES (?)");
$stm->execute(array($title));