重複の可能性:
PHP で SQL インジェクションを防ぐにはどうすればよいですか?
「Insert Into」を使用してMySQLにテキストを投稿できません
PHP を使用して映画のタイトルを MySQL データベースに渡すと、次のエラーが発生します。
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near 's Dreams' )' at line 10
これが私のコードです:
//Getting a list of all the users friends
$MyFriends=$facebook->api('/me/friends');
//Loop through friends array to identify each friend
$c=0;
while ($c<count($MyFriends['data']))
{
$N=$MyFriends['data'][$c]['name'];
$I=$MyFriends['data'][$c]['id'];
mysql_query("INSERT INTO UserFriends
(
UserFBID,
FriendFBID,
DisplayName
) VALUES
(
'$FBID',
'$I',
'$N'
) ") or die(mysql_error());
//Getting a list of friends each movie likes
$friendId = "/" . $I . "/movies";
$myFriendsMovies=$facebook->api($friendId);
//Loop through to identify each movie
$x=0;
while ($x<count($myFriendsMovies['data']))
{
$r = $myFriendsMovies['data'][$x]['id'];
$s = $myFriendsMovies['data'][$x]['name'];
mysql_query("INSERT INTO LinkedMovies
(
UserFBID,
MovieFBID,
MovieName
) VALUES
(
'$I',
'$r',
'$s'
) ") or die(mysql_error());
$x=$x+1;
}
$c=$c+1;
}
変数 $s が映画「黒澤明の夢」をピックアップし、上記のエラーでループから抜け出し続けているようです。