我通过mysql_query将一些html代码添加到数据库中。因此,基本查询看起来像$qry = "UPDATE Pages SET ".$column."='$value' WHERE id='$id'";
如果调用此方法,则实际查询可能如下所示:$qry = "UPDATE Pages SET content_en='<h1>This is a title</h1>' WHERE id='12'";但是,如果HTML代码如下所示:<h1 style='color:red;'>This is a title</h1>,它会因为半查询而中断查询结肠。有什么方法可以解决这个问题吗?
答案 0 :(得分:1)
对您的内容使用mysql转义功能,例如:
$value = mysqli_real_escape_string($value);