如何在SQL查询中处理单引号(')和特殊字符(ûü)?
这样,如果我输入fdgbfd'ûü,我的数据库将准确显示fdgbfd'ûü作为其条目。
答案 0 :(得分:1)
mysql_real_escape_string - 转义字符串中的特殊字符以用于SQL语句
$sql = "INSERT INTO table (col) VALUES ('" . mysql_real_escape_string($_POST['input']) . "')";
如果您指的是另一个RDBMS,请使用该数据库的PHP驱动程序提供的字符串转义功能。
答案 1 :(得分:0)
$string = 'fdgbfd\'ûü';
或
$string = "fdgbfd'ûü";
您应确保对两个PHP文件(如果为上述变量分配utf-8值)和数据库使用UTF-8 / Unicode编码。
您应始终使用mysql_real_escape_string(),mysqli_real_escape_string()或更好地使用PDO准备好的语句。 http://php.net/manual/en/pdo.prepared-statements.php