Я получаю данные, хотя текстовое поле PHP и вставляет его в базу данных MySQL с нормальной командой вставки. В текстовом поле появляется комментарий к пользователю для конкретного идентификатора доступа рядом с текстовым полем. Проблема в том, что когда пользователь вводит апостроф ('), например, предложение «Мы должны заботиться о ПК», возникает ошибка.
Я знаю, почему это происходит, потому что SQL принимает его как конец строки для этого значения, но я не знаю, как его избежать. Я бы предпочел избежать его в MYSQL.
Если я сбегу от него в MySQL, он все равно будет использоваться как SQL-инъекция, даже если ошибка не генерируется, и вставка отлично работает?
Используйте mysql_real_escape_string()
, или еще лучше, используйте параметризованные запросы с PDO .
используйте функцию mysql_real_escape_string ()
Используйте подготовленные операторы MySQLi .
Вы можете передавать специальные символы без дополнительной работы.
Прочитайте подготовленные инструкции MySQLi.