-2
我正在將數據從AJAX傳遞到我的PHP。我只需運行一個for
循環來進行查詢。我的數據存在的問題是它包含單引號。如何逃避php mysqli查詢?
我使用單引號將我的參數包含在查詢中。查詢是一樣的東西
INSERT INTO myTable (column1.column2) VALUES('value1', 'value2'),
('value'1', 'value2');
我想逃避像
INSERT INTO myTable (column1.column2) VALUES('value1', 'value2'),
('value\'1', 'value2');
我只是想mysqli_real_Escape_String
。它返回類似於
INSERT INTO myTable (column1.column2) VALUES(\'value1\', \'value2\'),
(\'value\'1\', \'value2\');
因此查詢執行失敗。
我不認爲使用htmlspeciachars
是正確的方法。
有什麼建議嗎?
我建議您使用[PDO](http://php.net/manual/fr/book.pdo.php)訪問PHP中的數據庫。 如果你不這樣做,你可以使用[mysql_escape_string](http://php.net/manual/fr/function.mysql-escape-string.php) –
使用準備好的語句 - mysqli和PDO都支持它們,它會讓生活變得容易一旦你得到了他們的hang 012 – RamRaider
我不認爲我可以使用參數。由於行數和列數是動態的。我只使用mysqli_query –