mysql插入带单引号,双引号的字符串

  • 内容
  • 评论
  • 相关

在用户提交表单的时候,有的用户会提交一些特殊字符,比如单引号双引号,此时,如果直接按正常字符串插入数据库的话,可能会出现无法正确插入数据库。对于表单里面的特殊字符,php提供了一个函数mysql_real_escape_string,这个函数可以将特殊字符转义。


//转义字符串,以便在sql中使用

$str=mysql_real_escape_string("my name's zhangsan");

mysql_query("insert into table (field1) values ('".$str."')");

最终执行的sql是:insert into content (content) values ('my name\'s zhangsan')



此时,存储在数据库里面的字符串是“my name's zhangsan”,并不是 my name\'s zhangsan”,如果要将这个字符串输出到html页面上来,读取数据后,不需要使用stripslashes()函数将反斜杠去掉,因为本身存储到这个字段里面的就没有转义字符'\'。



本文标签:

版权声明:若无特殊注明,本文皆为《菜鸟站长》原创,转载请保留文章出处。

本文链接:mysql插入带单引号,双引号的字符串 - https://wlphp.com/?post=147

发表评论

电子邮件地址不会被公开。 必填项已用*标注