我在saprfc上有此表,并将其导入到sql服务器中。但是带有(')的人名不会输入sql服务器。 (Nanang Ma'ruf和Fat'khah Dwi)
ID | FEE | NAME | PERIOD
000711 | 204000 | YUDI MANDALA | 201807
000790 | 84000 | NANANG MA'RUF | 201807
001171 | 151500 | SARJANA | 201807
012314 | 89000 | FAT'KHAH DWI | 201807
我的代码:
foreach($tmp as $item)
{
$i++
$a[$i] = $item['id'];
$b[$i] = $item['FEE'];
$c[$i] = $item['NAME'];
$d[$i] = $item['PERIOD'];
echo '<tr>';
echo '<td>'. $item['ID'].'</td>';
echo '<td>'. $item['FEE'].'</td>';
echo '<td>'. $item['NAME'].'</td>';
echo '<td>'. $item['PERIOD'].'</td>';
echo '</tr>';
}
?>
</tbody>
</table>
</div>
</div>
<?php
if (isset($_POST["import"]))
{
if ($FI_HPs!=0)
{
for ($i=1;$i<=$FI_HPs;$i++)
{
$query = mssql_query("INSERT INTO SISDM (id, fee, name, period) VALUES ('$a[$i]','$b[$i]','$c[$i]','$d[$i]')");
}
}
}
答案 0 :(得分:1)
您可以使用mysqli_real_escape_string()。
PS:我将使用PDO代替mssql_query(),因为在PHP7中已将其删除,因此您可以使用PDO::quote()代替以前的转义函数。