插入包含撇号（单引号）的数据时，MySQL错误？

一尘不染

插入包含撇号（单引号）的数据时，MySQL错误？

mysql

当我的插入查询包含引号（例如Kellog's）时，它无法插入记录。

错误MSG：

您的SQL语法有误；检查与您的MySQL服务器版本相对应的手册，以在行的’s’，’Corn Flakes 170g’，’$ 15.90’，’$
15.90’，’$ 14.10’，’-‘）’附近使用正确的语法1 MySQL更新错误：

首先's'，应该是Kellogg's。

有什么解决办法吗？

阅读 229

2020-05-17

共1个答案

一尘不染

用反斜杠转义报价。喜欢'Kellogg\'s'。

这是您的功能，使用mysql_real_escape_string：

function insert($database, $table, $data_array) { 
    // Connect to MySQL server and select database 
    $mysql_connect = connect_to_database(); 
    mysql_select_db ($database, $mysql_connect);

    // Create column and data values for SQL command 
    foreach ($data_array as $key => $value) { 
        $tmp_col[] = $key; 
        $tmp_dat[] = "'".mysql_real_escape_string($value)."'"; // <-- escape against SQL injections
    } 
    $columns = join(',', $tmp_col); 
    $data = join(',', $tmp_dat);

    // Create and execute SQL command 
    $sql = 'INSERT INTO '.$table.'('.$columns.')VALUES('. $data.')'; 
    $result = mysql_query($sql, $mysql_connect);

    // Report SQL error, if one occured, otherwise return result 
    if(!$result) { 
        echo 'MySQL Update Error: '.mysql_error($mysql_connect); 
        $result = ''; 
    } else { 
        return $result; 
    } 
}

2020-05-17