我的网站上有一个联系表单,我试图提交给mysql数据库。我设法让它提交,但是当我有像撇号这样的字符时它会返回错误。我已经尝试过诸如msql_escape_string()之类的东西,但是我不确定如何正确地将它应用于我的代码。我对PHP非常陌生,并且不太了解如何实现这一点。
所以我的问题是:如何将文本提交到包含撇号或任何其他字符的mysql数据库?
我的代码:
<?php
$db_host = "localhost";
$db_name = "NHS";
$username = "username";
$password = "password";
function db_connect () {
global $db_host,$db_name,$username,$password;
$db_id = mysql_connect($db_host,$username,$password);
return mysql_select_db($db_name);
}
function db_close () {
global $db_host,$db_name,$username,$password,$db_id;
mysql_close($db_id);
unset($db_id);
}
db_connect();
$name = $_GET["myName"];
$email = $_GET["myEmail"];
$message = $_GET["myMessage"];
$sql = "INSERT INTO NHS_feedback VALUES('$name','$email','$message')";
$result = mysql_query($sql);
if ($result===false){
die(mysql_error());
}
db_close();
&GT;