Mr.*_*Sam -2 php mysql string mysqli sql-update
我正在使用PHP更新数据库中的记录.这个字符串中有一些单引号.我想知道如何使用sql update在数据库中更新此字符串.
PHP代码:
$content = $_POST['content'];
$query = "UPDATE about SET content = '" . $content . "' WHERE about_id = 1";
$result = mysql_query($query) or die(mysql_error());
例如,内容是:
嗨,我叫Sam,我住在荷兰.我24岁,我在'DiscoFever'工作.
由于文中有许多单引号,我无法更新我的记录.解决这个问题的方法有哪些
首先,你应该停止使用mysql_*并开始使用PDO,你可以在互联网上随处找到快速指南.
然后,解决方案非常简单,只需应用于mysql_real_escape_string您的$contentvar,它将允许您更新您的内容:)它也将保护您SQL injection.
| 归档时间: |
|
| 查看次数: |
83 次 |
| 最近记录: |