php - 挿入する前に一重引用符を挿入する

Question

私のphpコードは何らかの値を返します。データベースに挿入しようとしています。

$string =  '1,here,Skincare composition against free radicals'; //this is returned

'(insert into import (S.No,Name,Title)) values ($string)'  

その文字列を適切な形式に変換してdbに挿入する必要があります

'1','here','Skincare composition against free radicals'  //This is expected

内破はそれを行うべきですか？しかし、方法がわかりませんか？

Answer 1

試す、

$string =  "1,here,Skincare composition against free radicals";
$varList = explode(",", $string);
$newQuery = "INSERT INTO `import` (`S.No`,`Name`,`Title`) VALUES ('" . $varList[0] . "','" . $varList[1] . "','" . $varList[2] . "')";

しかし、クエリは脆弱ですSQL Injection。それから保護する方法については、以下の記事をお読みください。

• PHPでSQLインジェクションを防ぐ方法は？

その他の情報源

• PHPExplode _