嗨,我在插入sqlite时遇到了这个大问题。
$ string ='你好我在做“很棒”价格是1.00美元加[$ 3.00]邮资';
我是怎么将它插入sqlite而没有错误?
答案 0 :(得分:1)
对于任何数据库,在sql查询中使用变量时,必须始终使用转义函数或参数绑定。对于sqlite,它是sqlite_escape_string
$string='Hello I\'m Doing "Great" the Price is $1.00 plus [$3.00] Postage';
$string_to_use_in_query = sqlite_escape_string($string);
$query = "insert .... '$string_to_use_in_query'";
SQLite3示例:
$stmt = $handle->prepare('insert into table (name) values (:name)');
$stmt->bindValue(':name', $string, SQLITE3_TEXT);
$stmt->execute();