我已经通读了一些相关的问题,但我仍然不明白。所以我决定在这里发布一个问题。我有一个类似以下的查询
$query = "INSERT INTO Table (q1,q2,q3,q4....q25) VALUES ('".$_POST['Q1']."',
'".$_POST['Q2']."',
'".$_POST['Q3']."',
'".$_POST['Q4']."'.....)";
mysql_query($query);
$_POST['Qx']值是从允许人们键入评论的调查中获得的。人们通常会喜欢中的单词,如"不要,不能,不要…"。在将数据插入表时,撇号会导致问题。
我已经通读了一些建议方法的文章
mysql_real_escape_string($_POST['Q1'])
但我有25个问题,其中一些甚至还有子问题。。所以我有大约70个数据要输入到表中。
有什么好的方法可以让我把撇号传递到MySQL表中吗?
edit:so I have around 70 data to input to the table.
70对于for循环来说是"无";-)
for($i=1; $i<71; $i++) {
$params[$i] = mysql_real_escape_string($_POST['Q'.$i], $link);
}
但是您可能需要考虑重新设计数据库表。
您必须对参数进行编码/转义。如果(不推荐使用)mysql扩展名为mysql_real_eescape_string()
$link = mysql_connect(...);
...
$query = sprintf(
"
INSERT INTO
Table
(q1,q2,q3,q4....q25)
VALUES
('%s','%s' ...)
",
mysql_real_escape_string($_POST['Q1'], $link),
mysql_real_escape_string($_POST['Q2'], $link)
...
);
mysql_query($query, $link) or die(mysql_error($link));
但最好使用像mysqli或pdo这样受支持的扩展
看看准备好的陈述。