撇号破坏了我在 PHP 中的 mysql 查询

Question

我的数据库的名称记录偶尔包含撇号，例如 Joe's Bar，我刚刚用 PHP 编写了一个查询脚本，该脚本获取该字段并将其粘贴到使用通常的 $ 的 select 语句中query = "SELECT address FROMrestaurant WHERE name='$name'"; 并且某些餐厅名称中的撇号使爱情列车脱轨。

我该如何防止这种情况发生？

Snide 答案 - 使用与通过 PHP 将它们插入数据库时​​使用的相同技术。
反驳 - 当时我也遇到了同样的问题，我作弊并直接使用 PHPMyAdmin 输入了麻烦的问题，但这不能再被忽视了。

感谢您在假期期间抽出时间来回答这个问题。

Answer 1

您必须在该行之前 $name = mysql_real_escape_string($name); 。

您可能还想阅读 SQL 注入，因为您的输入显然未经过滤。

Answer 2

看看这里

• 如何在
  查询字符串？
• mysql_real_escape_string
• PHP mysql_real_escape_string