如何使用单引号“

时间:2016-05-01 13:30:25

标签: php mysql sanitization

我想使用以下命令对MySQL数据库执行INSERT:

$sql = "INSERT INTO table (title1) VALUES ('$myVar')";

但问题是$myVar可以包含单引号('符号,例如“idiot's”)。有人可以告诉我如何处理变量中的任何单引号作为字母而不是作为一段代码吗?

(我知道论坛上已经有关于此的帖子,但我真的不了解他们的解决方案,所以很抱歉双重发帖)

2 个答案:

答案 0 :(得分:1)

你可能会试图用两个单引号替换每个单引号。

像这样 <击>

    $myvar =  "idiot\'s";

But resist the urge and escape it instead

<?php $var = "Hello !! idiot's";

 mysql_real_escape_string($var);?>

even better, use PDO

答案 1 :(得分:0)

像这样使用mysqli_real_escape_string

$myVar= mysqli_real_escape_string($link,$myVar);

然后是您的查询。

建议也使用PDO