這不起作用,我嘗試了很多東西。 htaccess文件指定魔術關閉。下面的代碼被縮寫爲快速。在MySQL和PHP中插入帶撇號的記錄
這裏是我的PHP:
$name=mysql_real_escape_string($_POST['textfield']['name']);
這裏是我的SQL命令:
$sql="INSERT INTO tblmentors (name) VALUES ('$name')
mysql_query($sql) or die (mysql_error());
如果有形式文本框撇號,斜線存儲和搞砸了一切。
爲「徘徊無論你找到它,用\替換」一下,然後插入 – Satya
哪個版本的PHP? – bansi
如果您正在使用MySQLi或PDO綁定變量(這是2013年,而不是2003年);那麼這不會是一個問題 –