Я чувствую себя глупо, спрашивая это, но это сводит меня с ума. Как я могу сделать эту строку:
Children\''s Toy
Подходит для вставки в базу данных MySQL и правильного экранирования символов?
Спасибо
mysql_real_escape_string должны это сделать.Если вы используете расширение mysqli, вы можете сделать то же самое.(mysqli_real_escape_string)
mysql_real_escape_string
mysqli
mysqli_real_escape_string
Почему, используя подготовленные заявления , конечно.
Как это:
Children\\\'\'s Toy
Но вы действительно должны полагаться на что-то встроенное в PHP, например mysql_reql_escape_string() или, что еще лучше, параметризовать запросы, используя PDO.
mysql_reql_escape_string()
PDO
Вот мой тест выше:
mysql> select 'Children\\\'\'s Toy' as escapedString; +------------------+ | escapedString | +------------------+ | Children\''s Toy | +------------------+ 1 row in set (0.49 sec)