Question

Я пытаюсь создать оператор вставки, который позволит использовать метку "'" в качестве данных, и не могу найти ссылку на нее. Мое текущее заявление:

$sql = "INSERT INTO turnover(tail, discription, date) values ('$tail', '$discription', '$date')";

Как бы то ни было, когда я ставлю эти данные, я получаю:

INSERT INTO turnover(tail, discription, date) values ('173AB', 'No Dying MEL's tonight.', '05-14-2018')

Если я удаляю ', то все работает нормально. Кажется, я видел что-то давно, но не могу найти.

Заранее благодарим за любую информацию, которую может предложить каждый.

Daniel W. · Answer 1 · 14 мая 2018

Лучшая практика: Используйте подготовленные заявления .Предполагая, что вы используете PHP: http://php.net/manual/en/pdo.prepared-statements.php

В качестве альтернативы вы могли бы применить какой-то вид экранирования, например mysqli_real_escape_string().

Старайтесь не смешивать функции PDO и MySQLi.и ни в коем случае не используйте функции mysql_*().

Anusha Subashini · Answer 2 · 14 мая 2018

INSERT INTO turnover(tail, discription, date) values ('173AB', 'No Dying MEL''s tonight.', '05-14-2018')

Использование знака «» в качестве части данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.