使用php在mysql中插入特殊字符

发布于 2024-12-11 17:48:19 字数 357 浏览 0 评论 0原文

当，我试图插入“我很好，你好吗”。而且，当我回顾数据库时，我发现只有“我很好”被插入，其余单词从该句子中被删除。当我在句子之间使用 ' 时，也会出现这个问题。

我的示例代码是

$title= mysql_real_escape_string($_POST['title']);
mysql_query("insert into table_db(TITLE) values ('".$title."')") or die(mysql_error());

我在谷歌上搜索的，找到了很多解决方案，但是，我的问题仍然没有解决。帮助将不胜感激！

varchar(300)

原文

When, I am trying to insert "I am Fine & How are you". And, when i look back to the database, then i see, only "I am Fine" is inserted rest words are trimmed from that sentence. This problem also arise, when i use ' in between the sentence.

My sample code is

$title= mysql_real_escape_string($_POST['title']);
mysql_query("insert into table_db(TITLE) values ('".$title."')") or die(mysql_error());

I searched on google, and found many solution, but, my problem still unsolved.
help will be appreciated !!

varchar(300)

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

趁微风不噪 2024-12-18 17:48:20

您正在使用正确的方法使该字符串对于查询来说“安全”，因此查询本身不太可能导致问题。 TITLE 字段的类型/大小是什么？如果它是 char(9) 或 varchar(9)，那么它只会保留您的“我很好”并忽略其余部分。

回复收藏 0 原文

八巷 2024-12-18 17:48:20

我对 PHP 不熟悉，但这种问题通常可以通过使用绑定参数（又名“绑定变量”）并让底层数据库 API 处理特殊字符来解决。

通过自己转义和连接字符串，您本质上是在押注转义函数相对于您选择的数据库是最新的，但这里的情况似乎并非如此。

回复收藏 0 原文

亣腦蒛氧 2024-12-18 17:48:20

尝试

mysql_query("INSERT INTO test_tbl values('$title')");

代替

mysql_query("insert into table_db(TITLE) values ('".$title."')") or die(mysql_error());

我的下面的代码工作正常

<?php 
    mysql_connect('localhost','root','');
    mysql_select_db('core');

    if(isset($_POST['submit'])){
        echo $title=mysql_real_escape_string($_POST['title']);
    mysql_query("INSERT INTO test_tbl values(null,'','','$title')");
    }
?>


<html>
    <body>
        <form method="post">
            <input type="text" name="title">
            <input type="submit" name="submit">
        </form>
    </body>
</html>

try

mysql_query("INSERT INTO test_tbl values('$title')");

instead of

mysql_query("insert into table_db(TITLE) values ('".$title."')") or die(mysql_error());

my below code works fine

<?php 
    mysql_connect('localhost','root','');
    mysql_select_db('core');

    if(isset($_POST['submit'])){
        echo $title=mysql_real_escape_string($_POST['title']);
    mysql_query("INSERT INTO test_tbl values(null,'','','$title')");
    }
?>


<html>
    <body>
        <form method="post">
            <input type="text" name="title">
            <input type="submit" name="submit">
        </form>
    </body>
</html>

回复收藏 0 原文

~没有更多了~