我有一个PHP应用程序,我从几个来源获得名字和姓氏,(API,文件等)
假设我得到的名称如john',john",我如何保存名称,因为它在数据库中,',"可以在任何地方,问题是当我写查询时喜欢
Insert into table values('".$a."');
所以如果$ a包含名称John'那么查询变为Insert into table values('John'');这是错误的,( 2 ' at the end)如何在PHP中满足这些场景?
答案 0 :(得分:0)
$string=mysqli_real_escape_string($connection,$string);
此函数用于创建可在SQL语句中使用的合法SQL字符串。给定的字符串被编码为转义的SQL字符串,并考虑了连接的当前字符集。
<强> Reference