我在PHP和MySQL中创建了一个表单。提交数据后,它将保存到MySQL表中。但是我遇到了一个问题:如果表单包含撇号,那么插入数据时会出错,那么如何从post变量中删除撇号?
$description=$_POST['description'];
答案 0 :(得分:1)
您需要转义字符,以阻止它们破坏您的SQL语句。我建议你阅读SQL注入。我认为这会在mySQLi扩展中自动处理,你应该使用它,因为这种方法现在已经被折旧了。
$descrtion = mysql_real_escape_string($_POST['description']);