我在数据插入时遇到一个问题。
我有一个包含引号的字符串的列,并使用php将这些值插入到另一个table.The问题出现在引号中,其他插入的很好。
有什么办法可以取消报价,并使用php插入或使之成为可能。
提前致谢...

最佳答案

这是一个例子:

   $myusername = $_POST["user"];
   $mypassword = $_POST["pass"];

   $myusername = stripslashes($myusername);
   $mypassword = stripslashes($mypassword);
   $myusername = mysql_real_escape_string($myusername);
   $mypassword = mysql_real_escape_string($mypassword);

   $sql="SELECT * FROM $tbl_name WHERE username='$myusername'
        and password='$mypassword'";
   $result=mysql_query($sql);


这可以防止mysql注入

10-08 00:14