这是一个简单的插入查询
mysql_query(insert into table1 set saltval = 'Y'Z' where uid ='1');
但是我不工作,因为saltval字段的值是Y'Z。我的问题是如何把这个值看作一个字符串。
最佳答案
您需要用反斜杠转义任何单引号。
mysql_query("insert into table1 set saltval = 'Y\'Z' where uid ='1'");
但是你的SQL也是无效的。。。你是想更新一下吗?Insert语句没有where。
如其他答案所述,如果输入来自用户,则应使用mysql_real_escape_string()
http://www.php.net/manual/en/function.mysql-real-escape-string.php