$query= "insert into question_table(std_id,question,date,status)
values('8','This is Rahul's First Question?',now(),'N')";
我想通過PHP通過這個查詢MySQL的但它This is Rahul's First Question?
MySQL錯誤通過PHP到mysql
$query= "insert into question_table(std_id,question,date,status)
values('8','This is Rahul's First Question?',now(),'N')";
我想通過PHP通過這個查詢MySQL的但它This is Rahul's First Question?
MySQL錯誤通過PHP到mysql
在PHP中,你會想,至少是,使用創建錯誤像PDO執行此:
$stmt = $db->prepare(
'INSERT INTO question_table (std_id, question, date, status)'.
' VALUES (:std_id, :question, NOW(), :status)'
);
$stmt->execute(array(
'std_id' => 8,
'question' => "This is Rahul's First Question?",
'status' => 'N'
));
這裏最重要的是使用佔位符值並提供數據前對於查詢而言。如果你不使用類似的東西必須使用數據庫轉義函數手動轉義。大多數PHP MySQL驅動程序都會提供這種類型的東西,比如PDO quote
function。
首先需要逃避的問題變量(其實應該逃避在需要的地方):
$question = mysqli_real_escape_string($question);
然後用準備好的語句。
但在你的情況下,它會是這樣的:
$query= "insert into question_table(std_id,question,date,status)
values('8','".$question."',now(),'N')";