嗨所以我有两个文本输入的形式,当用户填写它的数据插入到这样一个数据库..错误与SQL在PHP
$sql = "INSERT INTO $user (note_name, note_body, creation_date)
VALUES ('$name','$note','$date')";
但是我有一个问题当输入撇号作为文本输入的一部分时,我得到“SQL语法错误”..我相信它将撇号作为SQL查询的一部分,对吧?所以说,如果我为$ note变量输入“Bob's Computer”,那么“Bob's”中的撇号将关闭变量周围的撇号?
有什么办法可以解决这个问题吗?
['mysqli_real_escape_string'(http://php.net/manual/en/mysqli.real-escape-string.php) –
@PraveenKumar这不是真正的好建议。准备好的陈述将是一个更好的选择 – Phil
@我知道,但我不知道PS。 ':(' –