我试图执行一个Mysql_Query,它使用来自Textfield POST请求的输入。但是,如果POST请求包含撇号,我遇到跟随错误。
"您的SQL语法出错了;查看与MySQL服务器版本对应的手册,以便在DJ Broski,DJ CJ和Wendy附近使用正确的语法;寻找寒意')'在第1行"
我怎么能解决这个问题?我用来执行查询的代码;
$sql = "INSERT into `gallery_pictures` (`fileName`,`caption`) VALUES ('0','$photo_caption')";
$result = @mysql_query($sql);
答案 0 :(得分:0)
我同意@DCoder关于现代替代品的需求。
正如其他帖子所写,在PHP中有一个内置函数可用于这些目的,但最好使用参数化查询。
答案 1 :(得分:-1)
$sql = "INSERT into `gallery_pictures` (`fileName`,`caption`) VALUES ('0',\"$photo_caption\")";
$result = @mysql_query($sql);
怎么样?