MySQL错误通过PHP到mysql

Question

$query= "insert into question_table(std_id,question,date,status) 
     values('8','This is Rahul's First Question?',now(),'N')"; 

我想通过PHP通过这个查询MySQL的但它This is Rahul's First Question?

Answer 1

在PHP中，你会想，至少是，使用创建错误像PDO执行此：

$stmt = $db->prepare(
    'INSERT INTO question_table (std_id, question, date, status)'. 
    ' VALUES (:std_id, :question, NOW(), :status)' 
); 

$stmt->execute(array(
    'std_id' => 8, 
    'question' => "This is Rahul's First Question?", 
    'status' => 'N' 
)); 

这里最重要的是使用占位符值并提供数据前对于查询而言。如果你不使用类似的东西必须使用数据库转义函数手动转义。大多数PHP MySQL驱动程序都会提供这种类型的东西，比如PDO quote function。

Answer 2

首先需要逃避的问题变量（其实应该逃避在需要的地方）：

$question = mysqli_real_escape_string($question); 

然后用准备好的语句。

但在你的情况下，它会是这样的：

$query= "insert into question_table(std_id,question,date,status) 
     values('8','".$question."',now(),'N')";