嗨所以我有兩個文本輸入的形式,當用戶填寫它的數據插入到這樣一個數據庫..錯誤與SQL在PHP
$sql = "INSERT INTO $user (note_name, note_body, creation_date)
VALUES ('$name','$note','$date')";
但是我有一個問題當輸入撇號作爲文本輸入的一部分時,我得到「SQL語法錯誤」..我相信它將撇號作爲SQL查詢的一部分,對吧?所以說,如果我爲$ note變量輸入「Bob's Computer」,那麼「Bob's」中的撇號將關閉變量周圍的撇號?
有什麼辦法可以解決這個問題嗎?
['mysqli_real_escape_string'(http://php.net/manual/en/mysqli.real-escape-string.php) –
@PraveenKumar這不是真正的好建議。準備好的陳述將是一個更好的選擇 – Phil
@我知道,但我不知道PS。 ':(' –