$query= "insert into question_table(std_id,question,date,status)
values('8','This is Rahul's First Question?',now(),'N')";
我想通过PHP通过这个查询MySQL的但它This is Rahul's First Question?
MySQL错误通过PHP到mysql
$query= "insert into question_table(std_id,question,date,status)
values('8','This is Rahul's First Question?',now(),'N')";
我想通过PHP通过这个查询MySQL的但它This is Rahul's First Question?
MySQL错误通过PHP到mysql
在PHP中,你会想,至少是,使用创建错误像PDO执行此:
$stmt = $db->prepare(
'INSERT INTO question_table (std_id, question, date, status)'.
' VALUES (:std_id, :question, NOW(), :status)'
);
$stmt->execute(array(
'std_id' => 8,
'question' => "This is Rahul's First Question?",
'status' => 'N'
));
这里最重要的是使用占位符值并提供数据前对于查询而言。如果你不使用类似的东西必须使用数据库转义函数手动转义。大多数PHP MySQL驱动程序都会提供这种类型的东西,比如PDO quote
function。
首先需要逃避的问题变量(其实应该逃避在需要的地方):
$question = mysqli_real_escape_string($question);
然后用准备好的语句。
但在你的情况下,它会是这样的:
$query= "insert into question_table(std_id,question,date,status)
values('8','".$question."',now(),'N')";