在我的數據庫中,我有一個名爲storeName
的列,其值爲Joe's Kitchen
。帶撇號的SELECT查詢
當用戶輸入Joe's Kitchen時,我會將它存儲在一個名爲storeName
的變量中,然後對其執行選擇查詢:"SELECT * FROM shops WHERE storename='".$storeName."'"
。現在的問題是,價值包含撇號,我應該怎麼做呢?
我曾嘗試下面的方法,但它不能正常工作
$storeName = mysqli_real_escape_string($db->getConnection(),$_POST["storeName"]);
使用準備好的語句來插入 – user1844933