PHP：轉義字符不起作用

每當我嘗試脫離O'Neil中的單引號時，編輯器的行爲就好像它不工作（基於它使用的顏色編碼），當我運行它時它也不起作用。PHP：轉義字符不起作用

$query="UPDATE `users` SET `name` = 'Ian O\'Neil' WHERE id = 2 "; 
mysqli_query($link, $query);

來源

2015-06-22 Bradg89

你嘗試過'mysqli_real_escape_string（）'嗎？無論如何，我會推薦準備好的語句：MySQLI http://php.net/manual/en/mysqli.prepare.php/PDO http://php.net/manual/en/pdo.prepared-statements.php – RuubW

我測試如下其工作，請檢查：

$link = new mysqli("localhost", "username", "password", "database"); 

/* check connection */ 
if ($link->connect_errno) { 
    printf("Connect failed: %s\n", $link->connect_error); 
    exit(); 
} 

$query="UPDATE `users` SET `name` = 'Ian O\'Neil' WHERE id = 2 "; 
mysqli_query($link, $query);

來源

2015-06-22 07:19:17 AnkiiG

我得到一個很好的資源來回答你的問題。消息人士表示，你應該使用

mysqli_real_escape_string從源頭功能例如：

<?php 
$link = mysqli_connect("localhost", "my_user", "my_password", "world"); 

/* check connection */ 
if (mysqli_connect_errno()) { 
    printf("Connect failed: %s\n", mysqli_connect_error()); 
    exit(); 
} 

mysqli_query($link, "CREATE TEMPORARY TABLE myCity LIKE City"); 

$city = "'s Hertogenbosch"; 

/* this query will fail, cause we didn't escape $city */ 
if (!mysqli_query($link, "INSERT into myCity (Name) VALUES ('$city')")) { 
    printf("Error: %s\n", mysqli_sqlstate($link)); 
} 

$city = mysqli_real_escape_string($link, $city); 

/* this query with escaped $city will work */ 
if (mysqli_query($link, "INSERT into myCity (Name) VALUES ('$city')")) { 
    printf("%d Row inserted.\n", mysqli_affected_rows($link)); 
} 

mysqli_close($link); 
?>

這是源： http://php.net/manual/en/mysqli.real-escape-string.php

您可能需要閱讀它。

謝謝我希望這可以幫助

來源

2015-06-22 07:20:18

PHP：轉義字符不起作用

回答

相關問題