我有一个严重的问题。我的应用程序从在线数据库中检索文本,问题是如果我在数据库中放入包含撇号的数据库,那么在应用程序中正确显示的应用程序在与数据库同步时失败了。我也启用了魔术引用gpc,但没有。我该如何解决?
答案 0 :(得分:1)
首先,禁用magic_quote_gpc,因为它是deprecated/removed
其次,在向数据库发送数据时请查看mysqli_real_escape_string()(我假设您正在与数据库进行同步')。
答案 1 :(得分:0)
你必须像这样逃避撇号:
INSERT INTO my_table (col1, col2) VALUES (123, 'Hello there''s');
答案 2 :(得分:0)
使用$ user_input = mysql_real_esape_string($ user_input)