dqw7121 2016-09-21 23:01
浏览 22
已采纳

PHP中的SQL出错

Hey guys so I have a form with two text inputs, when users fill it in, the data is inserted to a database like this..

$sql = "INSERT INTO $user (note_name, note_body, creation_date)
        VALUES ('$name','$note','$date')";

However I am having a problem where when an apostrophe is entered as part of the text input, I get "Error in SQL syntax".. I believe that it is taking the apostrophe as part of the SQL query, right? So say if I enter "Bob's Computer" for the $note variable, the apostrophe in "Bob's" is closing of the apostrophe's around the variable?

Is there any way to resolve this?

  • 写回答

1条回答 默认 最新

  • duanjian7617 2016-09-21 23:05
    关注

    You might need to sanitise your data before putting it as query. The sanitisation will avoid such issues, even if the input is malicious. You need to use mysqli_real_escape_string on the variables this way:

    $name = mysqli_real_escape_string($conn, $name);
$note = mysqli_real_escape_string($conn, $note);
$date = mysqli_real_escape_string($conn, $date);
$sql = "INSERT INTO `user` (`note_name`, `note_body`, `creation_date`) VALUES ('$name','$note','$date')";

    Also, it is always good to put your SQL query like above way, inside the backticks. I also feel that there is an issue with the table being user and not $user?

    Note: Prepared statements are really better than using this function. Since I am not sure about the usage, I am not adding it in my answer.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • navicat运行.sql文件出错怎么办 mysql sql 大数据
    2023-02-15 16:31
    回答 3 已采纳 你要在sql文件把这个 批量替换你数据库创建的对应表才行的首先用notepad++或者其他ide打开sql文件,然后ctrl + R全部把 替换成你定义的表名,然后保存重新打开sql文件
  • SQL语句关于连接的问题 sql 数据库开发
    2021-08-20 10:34
    回答 2 已采纳 left join的场景罢了,第二种如果是条件不符合的,数据直接查不出来,第一种,left join的条件不成立,主表(score表)的数据还在,所以最终的结果是第一种的数据量>=第二种的数据量
  • SQLunion all的使用 sql 数据库 有问必答
    2022-03-20 10:53
    回答 4 已采纳 列名不同没有关系,数据类型相同就行。保持列名一致的话,你可以通过取别名的方式来保证多张表列名相同。 select cast(a.table1 as varchar) as tab from a uni
  • 大数据开发面试知识点总结
    2021-02-09 11:22
    GoAI的博客 ​本文详细介绍大数据hadoop生态圈各部分知识,包括不限于hdfs、yarn、mapreduce、hive、sqoop、kafka、flume、spark、flink等技术,总结内容适合大数据开发者学习,希望能够和大家多多交流。
  • php执行SQL查询出现问题 php sql
    2015-02-23 13:05
    回答 8 已采纳 多半是php文件的编码格式和name数据字段的编码格式不一致引起的。你可以在编辑器检查php文件的编码格式是否和name字段的编码格式一致。如果name字段的编码格式是utf8,则php文件编码格式最
  • SQL语句order by的问题 sql
    2022-04-14 00:06
    回答 2 已采纳 这本书应该是 sql进阶其实order by也就是对你查询后的结果进行排序 对你的查询结果没有任何影响,只是对结果进行一下排序
  • sql多大的数据才算是大数据 java mysql 数据库
    2022-03-31 17:24
    回答 5 已采纳 其实没有实际的标准明确定义多少数据量算大数据,不过阿里开发手册建议,表数据超过500万条时,建议考虑分表,以防影响查询效率,不过我们公司也有单表超过几千万条的数据,效率确实不高,所以理论上百万级别以
  • php+mysql大数据sql文件导入数据库
    2015-12-01 11:07
    weixin_33923762的博客 <?php $file_name = "d:test.sql"; $dbhost = "localhost"; $dbuser = "root"; $dbpass = "123456"; $dbname = "test"; set_time_limit(0); $fp = @fopen($file_name,"r") ...
  • PHP在循环执行SQL问题 php sql
    2014-12-28 06:44
    回答 7 已采纳 这个需要使用事务。在循环开头的时候开始事务,在结束的时候提交,在途退出的时候回滚。 参考 http://www.cnblogs.com/winner/archive/2011/11/09/2
  • sql如何二选一作为展示字段 sql 大数据 数据库
    2022-07-07 16:41
    回答 3 已采纳 selectcount(yh)case when zzjl > rdrq then rdrq else zzjl ymfromm_yhslgroup by case when zzjl &
  • sql复制到window命令行执行出错 sql windows
    2015-02-02 15:37
    回答 2 已采纳 引号需要转义,另外查询内部不能有作为引号的字符,检查下,还不行贴出你的sql和错误信息。
  • 大数据知识点记录
    2023-03-31 16:58
    Jack_2085的博客 HUE相当于Navicat的一个工具kudu(数据库)------> impalaHbase(数据库)------> HiveAzkaban 调度 ------> jobsqoop : import export -- >mysql我们公司的大数据平台:数据通过魔瞳采集数据,从oracle导入到大数据...
  • SQL IN使用数组 php postgresql sql
    2016-01-08 02:27
    回答 1 已采纳 Let's put passing query as a parameter aside and get into the problem. For the question 2 you can
  • SQL测试的使用
    2023-04-05 12:33
    qi_爷的博客 #创建1个数据库mydb2 #查看当前连接下所有数据库 #切换其为当前数据库 5、表的操作 常见的三大数据类型 一、数值型 整数 :int 直接输入int,默认最大长度就是11位 int(m) :m表示补零的最大长度 如,int(11) :...
  • 大数据学习路线
    2021-01-17 17:38
    小小的香辛料的博客 作者:青牛 ...来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明...学习大数据首先我们要学习Java语言和Linux操作系统,这两个是学习大数据的基础,学习的顺序不分前后。 Java:大家都知..
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 拟通过pc下指令到安卓系统,如果追求响应速度,尽可能无延迟,是不是用安卓模拟器会优于实体的安卓手机?如果是,可以快多少毫秒?
  • ¥20 神经网络Sequential name=sequential, built=False
  • ¥16 Qphython 用xlrd读取excel报错
  • ¥15 单片机学习顺序问题!!
  • ¥15 ikuai客户端多拨vpn,重启总是有个别重拨不上
  • ¥20 关于#anlogic#sdram#的问题,如何解决?(关键词-performance)
  • ¥15 相敏解调 matlab
  • ¥15 求lingo代码和思路
  • ¥15 公交车和无人机协同运输
  • ¥15 stm32代码移植没反应