Mysql
 sql >> база данни >  >> RDS >> Mysql

Изключване на единични кавички в PHP при вмъкване в MySQL

Трябва да избягвате всеки от тези низове (в двата фрагмента) с mysql_real_escape_string() .

http://us3.php.net/mysql-real-escape-string

Причината, поради която двете ви заявки се държат различно е вероятно, защото имате magic_quotes_gpc включен (което трябва да знаете, че е лоша идея). Това означава, че низовете, събрани от $_GET, $_POST и $_COOKIES, се екранират вместо вас (т.е. "O'Brien" -> "O\'Brien" ).

След като съхраните данните и впоследствие ги извлечете отново, низът, който ще получите обратно от базата данни, няма ще бъде автоматично избяган вместо вас. Ще получите обратно "O'Brien" . Така че ще трябва да го предадете през mysql_real_escape_string() .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да изтриете MySQL запис след определено време

  2. SUBDATE() срещу DATE_SUB() в MySQL:Каква е разликата?

  3. Колона с по-висока мощност първа в индекс, когато включва диапазон?

  4. Изчислете децил от честотата в MySQL

  5. TO_SECONDS() Примери – MySQL