我在数据插入时遇到一个问题。
我有一个包含引号的字符串的列,并使用php将这些值插入到另一个table.The问题出现在引号中,其他插入的很好。
有什么办法可以取消报价,并使用php插入或使之成为可能。
提前致谢...
最佳答案
这是一个例子:
$myusername = $_POST["user"];
$mypassword = $_POST["pass"];
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername'
and password='$mypassword'";
$result=mysql_query($sql);
这可以防止mysql注入