撇号的问题

时间:2011-07-18 12:58:38

标签: php mysql sql sql-injection

我在PHP中使用mysql。我在将数据库中的撇号值插入时遇到问题。但是我用 -

$newstring = str_replace("'","'",$string);

OR

$newstring = str_replace("'","''",$string);

但我怎么能按原样获取字符串?

感谢。

2 个答案:

答案 0 :(得分:4)

使用mysql_real_escape_string

mysql_real_escape_string($string)

答案 1 :(得分:2)

你需要逃避它,使用addslashes()来消毒它,或者更好,mysql_real_escape_string()