我需要使用select查询,但我的代码不断崩溃,因为其中一些名称中包含撇号。我把所有数据都拉到一张桌子中,然后在它的一半停止,因为它会触及一个撇号。
我的选择查询:
$query = mysqli_query($dbh,"select * FROM show_invoice where id_show='$get_id' and status='UNPAID' and scratch = 'Unscratched'and show_deleted != 'Deleted' ORDER BY 'class_no' ASC")
有3列可能包含撇号。关于如何阻止它崩溃的任何建议。
答案 0 :(得分:0)
您可以使用mysqli_real_escape_string。
所以就这样做
$get_id = mysqli_real_escape_string($dbh,$get_id);
在运行查询之前。
注意:由于存在SQL注入攻击的风险,您应该使用预准备语句而不是自己的查询。