我想使用插入MySQL数据库
$sql = "INSERT INTO table (title1) VALUES ('$myVar')";
但问题是$myVar
可以包含单引号('
符号,例如在"白痴"中)。有人能告诉我如何将变量中的任何单引号作为一个字母而不是一段代码来处理吗?
(我知道论坛上已经有关于这方面的帖子了,但我并不真正理解他们的解决方案,所以很抱歉重复发布)
您可能需要用其中的两个引号替换每个引号。
像这样$myvar="白痴";
但要抵制这种冲动,并逃离它:
<?php $var = "Hello !! idiot's";
mysql_real_escape_string($var);?>
或者更好的是,使用PDO
像这样使用mysqli_real_escape_string:
$myVar= mysqli_real_escape_string($link,$myVar);
然后是您的查询。
建议也使用PDO!