我正在尝试向用户发送消息,但是当我在消息中使用'时,它会给我这个错误:
您的SQL语法有错误;查看与MariaDB服务器版本对应的手册,以获取正确的语法 在' 0',' 16-03-2016',' 16:25:28',' 51')'在第1行
所以这意味着我无法使用'因为代码是用'字符编写的。
INSERT INTO trofee (van,voor,bericht,trofee,datum,tijd,user_id) VALUES ('".htmlentities($gegevens['gebruikersnaam'])."','".$_POST['voor']."','".$_POST['bericht']."','".$_POST['trofee']."','" . date("d-m-Y") . "','" . date("H:i:s") . "','".htmlentities($gegevens['id'])."')
如何在SQL查询中启用'?
答案 0 :(得分:2)
如果值包含',您应该从后端或SQL中替换''的每个匹配项(不是双引号",而是单引号的2次)。