問題タブ [apostrophe]

以下のコードで、$thumb_directory と $orig_directory の「/images」の前に相対 URL を挿入しようとしていますが、「アポストロフィ」内で行う方法がわかりません。また、これは WordPress の Web サイトなので、'/images' 内で関数を呼び出す方法を知っている場合は、'/images' のように教えてください (入力した構文が正しくないことに気付きました)。

私のデータベースには、アポストロフィが含まれることがある名前レコードがあります。たとえばJoe's Bar、PHPでクエリスクリプトをコーディングして、そのフィールドを取得し、通常のselectステートメントに貼り付けて$query = "SELECT address FROM restaurants WHERE name='$name'";、一部のレストラン名のアポストロフィがLoveTrainを狂わせます。 。

これを防ぐにはどうすればよいですか？

Snide回答-PHPを介してデータベースに挿入したときに使用したのと同じ手法を使用します。
反論-私は当時同じ問題を抱えていて、PHPMyAdminを使用して問題のある問題を直接騙して入力しましたが、これはもはや無視できません。

休暇中にお時間を割いていただきありがとうございます。

[Informix][Informix ODBC Driver][Informix]A syntax error has occurred以下のクエリを実行すると取得されます。二重のアポストロフィを削除すると、クエリが正常に実行されます。グーグルで見つけられるものはすべて、私が正しいことをしていることを示しています. 7 年前、私は Informix をこの種の問題なしで使用していたので、何か重要なことを忘れていたと思います!

アポストロフィ記号を含むテキストに問題があります

たとえば、シンボルを持つこのxmlをテストしようとすると、どうすれば比較できますか?

これはエラーを示すステートメントです

よろしくナンダ.A

私はphp/mysqlを学ぼうとしています。

mysql へのデータの挿入は正常に機能しますが、アポストロフィを使用してデータを挿入するとエラーが発生します。mysql_real_escape_string を使用してみましたが、うまくいきません。

助けていただければ幸いです。

...

私は何を間違っていますか？

latin1 から utf8 に変更しました。あらゆる種類のテキストが正常に表示されていましたが、英語以外の文字が奇妙な記号としてデータベースに保存されていることに気付きました。私はそれを修正するために1日を費やしましたが、最終的には英語以外の文字がデータベースで英語以外の文字として表示され、ブラウザでも同じように表示されます. 'ただし、アポストロフィが として保存され、感嘆符がとして保存されていることに気付きました!。これは正常ですか、それとも ' および ! 代わりにデータベースに？もしそうなら、それを修正するために何をする必要がありますか?

私のDBMSがアポストロフィ（'）の受信について不平を言っているので、アポストロフィ（'）のXMLコンテンツを削除する方法を探していました。

私は欲しい

になる：

ここで説明されている、に置き換えられるはず'の例を見て''、次のスクリプトを作成しました。

更新：正常に動作します

ご協力いただきありがとうございます

会社名をonclickイベントに渡します。一部の会社名にはアポストロフィが含まれています。company_nameフィールドに'.Replace（ "'"、 "'"）'を追加しました。これにより、onclickイベントを発生させることができますが、確認メッセージは「Jane＆＃39;sWeldingCompany」と表示されます。

編集 確認メッセージは＆＃39;を示しています 'ではなくメッセージ内。ここに入力すると、＆＃39;に置き換わりました。とともに '。発生しないようにスペースを追加しました。それをonclickイベントに渡す最良の方法を知りたいのですが、複数の置換を行わずにメッセージに適切に表示することもできます（より良い方法がある場合）。

私のフォームでは、データベースに挿入する前にすべてのフィールドで pg_escape_string を使用しています。だから私は firstname='O''reilly' のようなものを取得します。しかし、それを印刷しようとすると、O''reily、2 つのアポストロフィが表示されます。オライリー、アポストロフィー 1 つでいいんじゃないの？

これはデバッグの問題ではありません。firstname='O''reilly' を持っているかどうか疑問に思っているだけです。それをどのように出力すれば、O''reilly ではなく O''reilly になりますか?

別の頭の体操。

これは通常の「しかし、アポストロフィがクエリを壊している」ということではありません。エスケープとサニタイズについてはすべて知っているので、それも正しく理解します。

多くのものが「Assassin's」や「Babe's」などの名前でデータベースに保存され、最終的には「Assassin\'s」および「Babe\'s」になります。回復は良いですが、テキストによる検索は... 面倒です.

LIKE "%Babe\'s%" には結果がありません。"%Babe\\'s" には結果がありません。"%Babe\''s" には結果がありません。

しかし、サーバーに直接アクセスすると、すべて結果が生成されます。

つまり、まったく編集されていない SAME クエリは、MySQL エンジンで直接機能しますが、php の mysql API 経由で送信されると、一致する結果は生成されません。

これを引き起こす可能性のあるアイデアはありますか？（スラッシュの量などを100回確認しましたが、文字セットの問題はありますか？」

多くの多くの多くの多くの前もって感謝します。

編集：

私は自分自身をより明確にするほうがよいと思います：

"SELECT title FROM games WHERE title LIKE "%assassin\\\'s%";(SQL はアポストロフィーをエスケープし、スラッシュの 1 つが格納されたスラッシュに変わるため、この例では「Assassin\'s Creed」を探しているため)

edit2:これは、サニタイズが不十分なために実際のデータベースでエスケープされたことが原因であることがわかりました。現在、データベースと入力メソッドをクリーンアップしようとしています。

edit3:魔法の引用符が何らかの形でオンになっているようです...オフにされたことを誓います! しかし、それだけではありませんでした。このサイト用に用意されている DB ラッパーには、問題の原因となったクリーン イベントとプレクリーンがあります。それは現在修正されており、現在、スクリプトを実行して（うまくいけば）データベースをクレンジングしています...