我想使用以下命令对MySQL数据库执行INSERT:
$sql = "INSERT INTO table (title1) VALUES ('$myVar')";
但问题是$myVar
可以包含单引号('
符号,例如“idiot's”)。有人可以告诉我如何处理变量中的任何单引号作为字母而不是作为一段代码吗?
(我知道论坛上已经有关于此的帖子,但我真的不了解他们的解决方案,所以很抱歉双重发帖)
答案 0 :(得分:1)
你可能会试图用两个单引号替换每个单引号。
像这样 <击> 撞击>$myvar = "idiot\'s";
But resist the urge and escape it instead:
<?php $var = "Hello !! idiot's";
mysql_real_escape_string($var);?>
答案 1 :(得分:0)