0

私はこのようなmysqlクエリを持っています

mysql_query("UPDATE services SET sub_service='".$subbb_service."' WHERE sub_service='".$idd."' ") or die(mysql_error());

変数 $subbb_service には記号 ' が付いています。こんにちは」と言いましょう。したがって、このように見えるため、クエリに失敗します

mysql_query("UPDATE services SET sub_service=' Hello'' WHERE sub_service='".$idd."' ") or die(mysql_error());

今では二重の '' があり、死んでいます。多分誰かが私を助けることができますか?

4

1 に答える 1

0

mysql_real_escape_stringを使用します:

$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'", mysql_real_escape_string($user), mysql_real_escape_string($password));

于 2013-07-21T18:28:28.920 に答える