我有一段代码要插入到mysql数据库中。哪个是
schname有点像=圣塔姆学院
$schname = $_GET['schname'];
$sql= "INSERT INTO `school` (id, schname, place) VALUES (' ', $schname, 'place',)";
但是在$schname中的之后,查询将不会运行。我能知道如何解决这个问题吗?因为大多数学校的名字后面都有。
$schname = addslashes($_GET['schname']);
将变量与addslashes函数一起使用
需要将变量用引号括起来。
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");
$schname = $mysqli->real_escape_string($_GET['schname']);
$sql= "INSERT INTO `school` (id, schname, place) VALUES (' ', '$schname', 'place')";
$mysqli->query($sql);
参考。http://php.net/manual/en/mysqli.real-escape-string.php