2016-11-11 97 views
0
$query= "insert into question_table(std_id,question,date,status) 
     values('8','This is Rahul's First Question?',now(),'N')"; 

我想通過PHP通過這個查詢MySQL的但它This is Rahul's First Question?MySQL錯誤通過PHP到mysql

回答

0

在PHP中,你會想,至少是,使用創建錯誤像PDO執行此:

$stmt = $db->prepare(
    'INSERT INTO question_table (std_id, question, date, status)'. 
    ' VALUES (:std_id, :question, NOW(), :status)' 
); 

$stmt->execute(array(
    'std_id' => 8, 
    'question' => "This is Rahul's First Question?", 
    'status' => 'N' 
)); 

這裏最重要的是使用佔位符值並提供數據前對於查詢而言。如果你不使用類似的東西必須使用數據庫轉義函數手動轉義。大多數PHP MySQL驅動程序都會提供這種類型的東西,比如PDO quote function

0

首先需要逃避的問題變量(其實應該逃避在需要的地方):

$question = mysqli_real_escape_string($question); 

然後用準備好的語句。

但在你的情況下,它會是這樣的:

$query= "insert into question_table(std_id,question,date,status) 
     values('8','".$question."',now(),'N')";