在PHP变量中使用更新字符串时,在MySQL中转义一个引号
我试图在使用LOAD data LOCAL FILE将一些数据导入MySQL时替换单引号。。。 这是我在PHP中的查询在PHP变量中使用更新字符串时,在MySQL中转义一个引号,php,mysql,Php,Mysql,我试图在使用LOAD data LOCAL FILE将一些数据导入MySQL时替换单引号。。。 这是我在PHP中的查询 $sql = "LOAD DATA LOCAL INFILE 'uploaded_files/uploaded.csv' INTO TABLE results FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '\"' LINES TERMINATED BY '\\r
$sql = "LOAD DATA LOCAL INFILE 'uploaded_files/uploaded.csv'
INTO TABLE results
FIELDS TERMINATED BY ','
OPTIONALLY ENCLOSED BY '\"'
LINES TERMINATED BY '\\r\\n'
IGNORE 1 LINES
(Place, RaceNumber, Time, Firstname, Surname, Category,
FirstInGroup, Notes, AdditionalNotes, club, Fullname)
SET randomCode = '" .$random_code. "',
distance = '" .$_POST["distance"]."',
location = '" .$_POST["location"]."',
DistanceName = '" .$_POST["distanceName"]."',
intYear = '" .$_POST["intYear"]."',
RaceDate = '" .$_POST["raceDate"]."',
Race = '" .$_POST["race"]."',
event = '" .$_POST["event"]."',
raceID = '" .$_POST["raceID"]."',
Time = replace(Time,'.',':'),
Fullname = replace(Fullname,''','''');
";
我的问题是Fullname=replace(Fullname,'','');不起作用,我需要用“”替换“但它已经在字符串中,行应该如何显示?使用准备好的/参数化的查询,不要担心再次转义查询,不要直接从html表单中发布。非常危险。请告诉我这不在生产中可能重复使用准备好的/参数化的查询,不要担心再次转义查询,不要直接从html表单发布。非常危险。请告诉我这不是在生产中,可能是