Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/235.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 陷入mysql查询。需要帮助定位标点符号吗_Php_Mysql - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 陷入mysql查询。需要帮助定位标点符号吗

Php 陷入mysql查询。需要帮助定位标点符号吗

php mysql

Php 陷入mysql查询。需要帮助定位标点符号吗,php,mysql,Php,Mysql,当描述中有“(撇号)时,则给出如下错误: 您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以了解第2行“abc”)附近使用的正确语法 我试着用很多方法引用,但没有成功。请帮帮我,伙计们!! 多谢各位 if($_POST['s'] == "submit") { $v = $_POST['b']; $catupd = "insert into `tbl_safari_review` (`fld_revdesc`) values ('$v')";

当描述中有“(撇号)时,则给出如下错误: 您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以了解第2行“abc”)附近使用的正确语法

我试着用很多方法引用,但没有成功。请帮帮我,伙计们!! 多谢各位

if($_POST['s'] == "submit") {
    $v = $_POST['b'];
     $catupd = "insert into `tbl_safari_review`
      (`fld_revdesc`)  values ('$v')";
      mysql_query($catupd) or die(mysql_error());
}
换成

$v = $_POST['b'];
永远不要将未经清理的用户输入插入数据库。这将导致SQL注入。试试这个

$v = addslashes($_POST['b']);
请注意,我不需要任何替代使用PDO或mysqli!! 
$v = addslashes($_POST['b']);

$catupd = sprintf("insert into `tbl_safari_review`
  (`fld_revdesc`)  values ('%s')", mysql_real_escape_string($v));
  mysql_query($catupd) or die(mysql_error());