我必须在我的数据库中插入一些字符串。
问题是每次我使用“`”或“'”都会导致Sql出错。
对于前者,当有人输入“那太棒了”时,它就会把一切搞得一团糟。
我该如何解决这个问题?
谢谢!
答案 0 :(得分:2)
使用真正的转义字符串函数。实际上,MySQL阻止'或`进入系统以防止SQL注入攻击。
函数语法:mysql_real_escape_string($your_string)
答案 1 :(得分:1)
使用mysqli转义字符串函数:http://au1.php.net/manual/en/mysqli.real-escape-string.php(你不应该使用mysql函数,因为它们已被折旧)http://au1.php.net/manual/en/function.mysql-real-escape-string.php
答案 2 :(得分:1)