插入前插入單引號

我的php代碼返回一些值，我試圖插入數據庫。插入前插入單引號

$string = '1,here,Skincare composition against free radicals'; //this is returned 

'(insert into import (S.No,Name,Title)) values ($string)'

需要將該字符串轉換在適當的格式，以dB插入

'1','here','Skincare composition against free radicals' //This is expected

破滅應該這樣做？但我不知道如何？

來源

2012-12-07 Some Java Guy

這應該工作，因爲你的SQL是一個字符串... – christopher

@christopher但你需要'''S，對吧？ – irrelephant

@irrelephant Ah duh。 Kuya的回答是好的 – christopher

嘗試，

$string = "1,here,Skincare composition against free radicals"; 
$varList = explode(",", $string); 
$newQuery = "INSERT INTO `import` (`S.No`,`Name`,`Title`) VALUES ('" . $varList[0] . "','" . $varList[1] . "','" . $varList[2] . "')";

但查詢是SQL Injection脆弱的，請閱讀下面的文章，如何借鑑它來保護，

How to prevent SQL injection in PHP?

其他來源

PHP Explode

來源

2012-12-07 05:10:47

甚至更好，使用準備語句來防止SQL注入 – Raptor

@ShivanRaptor是的，這就是爲什麼我添加了如何使用預處理語句'：D'保護鏈接 –

插入前插入單引號

回答

相關問題