使用“'”标记作为数据的一部分

时间:2018-05-14 14:04:27

标签: sql sql-insert

我正在尝试创建一个插入语句,允许将“'”标记用作数据,并且在查找对它的引用时遇到问题。我目前的发言:

$sql = "INSERT INTO turnover(tail, discription, date) values ('$tail', '$discription', '$date')";

当我把这个样本数据放入时,我得到了:

INSERT INTO turnover(tail, discription, date) values ('173AB', 'No Dying MEL's tonight.', '05-14-2018')

如果我删除'那么它工作正常。我似乎很久以前就看到了它,但找不到它。

提前感谢任何人都可以提供的任何信息。

2 个答案:

答案 0 :(得分:1)

最佳做法:使用预先准备好的陈述。假设您使用的是PHP:http://php.net/manual/en/pdo.prepared-statements.php

或者,您可以应用某种转义,例如mysqli_real_escape_string()

注意不要混用PDO和MySQLi函数,并且在任何情况下都不要使用mysql_*()函数。

答案 1 :(得分:-1)

INSERT INTO turnover(tail, discription, date) values ('173AB', 'No Dying MEL''s tonight.', '05-14-2018')