-1

私のテーブルには、検索例を実行するとき'に例を含む名前があります Paul's Ricore

http://www.website.com?s=paul's ricore

mysql エラーのページが表示されます\

http://www.website.com?s=paul\'s ricore

その例へのリンクを提供したい

<a href=\"http://www.website.com/?s=". $row['Placename'] .".html\">"

の付いた名前の解決策'はそれらです

4

2 に答える 2

0

使用する必要があります $var = mysql_real_escape_string($var);

入力は明らかにサニタイズされていないため、 SQL インジェクションについても読みたいと思うかもしれません。

于 2013-09-25T09:59:16.783 に答える