Php 由于';内容多变
早上好 我对php中的SQL Insert命令有问题。我正在尝试以下代码:Php 由于';内容多变,php,mysql,Php,Mysql,早上好 我对php中的SQL Insert命令有问题。我正在尝试以下代码: $TeamMatchTable = "INSERT INTO Team Match Table (LineupForward) VALUES ('$HomeLineupForward')";` 然而,$HomeLineupForward变量的内容是:Alexandre D'Acol 由于“,这会导致错误 我能做些什么来解决这个问题 你可以试试这个 $HomeLineupForwar
$TeamMatchTable = "INSERT INTO Team Match Table
(LineupForward) VALUES ('$HomeLineupForward')";`
然而,$HomeLineupForward
变量的内容是:Alexandre D'Acol代码>
由于“
,这会导致错误
我能做些什么来解决这个问题 你可以试试这个
$HomeLineupForward= mysql_real_escape_string($HomeLineupForward);
$TeamMatchTable = "INSERT INTO Team Match Table ('LineupForward') VALUES ('$HomeLineupForward')";
你不应该引用你的列名,你应该使用一个预先准备好的语句。这个表真的被称为Team Match table
,带有空格吗?另外,LineupForward
不应该用单引号括起来,而应该用反勾号括起来。您可以查看、和需要转义的字符。您如何连接到数据库PDO
或mysqli
或mysql*
因为您基本上是SQL注入自己,所以我将其标记为重复。mysql从PHP7开始贬值。请不要使用。谢谢@Matt。他可以试试这个mysqli\u real\u escape\u字符串($con,$HomeLineupForward)@TariqHusain他可以尝试这个mysqli_real_escape_字符串,只有当他连接的是mysqli_
而不是mysql_
或PDO
时,我们当然还不知道它是哪个,因为没有人问过他!我使用mysqli连接您是否尝试过此mysqli_real_escape_字符串($con,$HomeLineupForward)@斯皮特里