Php 陷入mysql查询。需要帮助定位标点符号吗
当描述中有“(撇号)时,则给出如下错误: 您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以了解第2行“abc”)附近使用的正确语法 我试着用很多方法引用,但没有成功。请帮帮我,伙计们!! 多谢各位Php 陷入mysql查询。需要帮助定位标点符号吗,php,mysql,Php,Mysql,当描述中有“(撇号)时,则给出如下错误: 您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以了解第2行“abc”)附近使用的正确语法 我试着用很多方法引用,但没有成功。请帮帮我,伙计们!! 多谢各位 if($_POST['s'] == "submit") { $v = $_POST['b']; $catupd = "insert into `tbl_safari_review` (`fld_revdesc`) values ('$v')";
if($_POST['s'] == "submit") {
$v = $_POST['b'];
$catupd = "insert into `tbl_safari_review`
(`fld_revdesc`) values ('$v')";
mysql_query($catupd) or die(mysql_error());
}
换成
$v = $_POST['b'];
永远不要将未经清理的用户输入插入数据库。这将导致SQL注入。试试这个
$v = addslashes($_POST['b']);
请注意,我不需要任何替代使用PDO或mysqli!!
$v = addslashes($_POST['b']);
$catupd = sprintf("insert into `tbl_safari_review`
(`fld_revdesc`) values ('%s')", mysql_real_escape_string($v));
mysql_query($catupd) or die(mysql_error());