我试图插入数据到包含引号和双引号的表中。我怎么能逃脱他们?Mysql PHP插入引号和双引号
我想补充的值是:
default=1,name='Bob',lastName="Jones"
$ins = "INSERT into table (field1,field2,fiel3,) values ('data1','data2',????)";
如果我使用单引号,鲍勃部分被打破。如果我使用双引号,琼斯部分会被破坏。
如果我使用mysql_escape_string这将看起来像什么?
$data3 = mysql_escape_string(????);
再次,如果我使用单引号,鲍勃部分被打破。如果我使用双引号,琼斯部分会被破坏。
我知道它是一个可怕的数据库设计,但我无法控制我需要添加的字段或值的语法。我必须完全按照上面所示插入值。
我只是好奇,为什么你会想这样做。 –
**警告**:如果您只是学习PHP,请不要学习过时的['mysql_query'](http://php.net/manual/en/function.mysql-query.php)界面。这很糟糕,并且已经在PHP 7中被删除了。像[PDO不是很难学的东西](http://net.tutsplus.com/tutorials/php/why-you-should-be-using-php-pdo- for-database-access /)以及[PHP The Right Way](http://www.phptherightway.com/)等指南有助于解释最佳实践。让**确定**您的用户参数[妥善转义](http:// bobby-tables。COM/PHP),否则你将以严重的[SQL注入漏洞](http://bobby-tables.com/)结束。 – tadman
@ Fred-ii-因为我添加数据的db是由clowns设计的....任何好的数据库都会将字段3分成单独的字段,但不是这个数据库..... – bart2puck