一周前我试过问过这个问题,但没有回答。希望这次能更好地解释一下。
我的客户可以在textarea中输入任何内容,我将其保存到MySQL表中。
如何用双撇号替换所有撇号,这样我就不会得到错误的查询?
我尝试了以下它没有工作。
$description = str_replace("''", "'", $description);
答案 0 :(得分:1)
你好Landon你试过这个'mysqli_real_escape_string'功能吗?
string mysqli_real_escape_string(mysqli $ link,string $ escapestr)
如下所示:
$link = mysqli_connect("localhost", "my_user", "my_password", "world");
$lastname = "O'Reilly";
$_lastname =mysqli_real_escape_string($link, $lastname);
答案 1 :(得分:0)
我认为你的功能有问题。
str_replace(find, replace, string, count);
对于MySQL,您应该将所有'更改为'',因此请按以下步骤更改您的代码:
$description = str_replace("'", "''", $description);