mysql - mysqlselectクエリのエラー

Question

Iamは、ユーザーから名前を取得して、search.phpページからデータベースを検索します。

<?php
 mysql_connect("localhost","root","");
mysql_select_db("amdsvcjdsvhck");
$re=$_GET['text'];

$sql="select sdf from contact where zip = '$re'";
$ess=mysql_query($sql);
$num=mysql_num_rows($ess);
for($i=0;$i<$num;$i++)
{$fow=mysql_fetch_assoc($ess);
echo '<div>'.$fow['zip'].'</div>' ; 
}
?>

名前に一重引用符（'）または円記号（）を渡すと、このページでエラーが発生します\。

Answer 1

試す：

$re=$_GET['text'];
$re = mysql_real_escape_string($re);
$sql="select sdf from contact where zip = '".$re."'";