作者you7 (you)
看板PHP
标题[请益] 因有资料中有 ' 以致於无法汇入mysql
时间Mon Mar 24 16:59:44 2014
我用for回圈把阵列的内容,一笔一笔汇到mysql中
$sql= "INSERT INTO `wp_data` (`id`) VALUES ('".$i."')";
可是有一笔资料是 father's day 所以会出现这样的状况:
$sql= ...(略)..................... VALUES ('father's day')"
多一个单引号,以致於汇入资料库不成功。
我要怎麽解决呀?
前提是阵列里的资料都是外部取的,根本不知道哪一笔有单引号。
所以也不知道怎麽去插入跳脱字元。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 36.232.150.161
1F:推 rickysu:addslashes, mysql_escape_string, prepare/execute 03/24 17:35
2F:推 thisisbird:replace(',\',$i) 03/24 17:40
3F:→ you7:THANKS 03/24 18:07
5F:→ MOONRAKER:mysql_"REAL"_escape_string. 03/24 18:47
6F:→ MOONRAKER:最近发现pdo->prepare()没有escape单引号功能,要用 03/24 18:49
7F:→ MOONRAKER:pdo->quote(),不确定是不是只有mysql driver这样 03/24 18:51
8F:→ johnny1972:pdo应该要用bindParam跟bindValue 吧 03/24 21:24