可以改为:
$sql = "insert into table(`a`,`b`,`c`) values('$a','$b','$c')";
mssql_query($sql);用“`”符号将字段隔开!
在键盘上的位置是 跟“~”符号在同一键上!
$sql = "insert into table(`a`,`b`,`c`) values('$a','$b','$c')";
mssql_query($sql);用“`”符号将字段隔开!
在键盘上的位置是 跟“~”符号在同一键上!
解决方案 »
- 电脑假死,打开文件闪就没有响应,结束explore,从新加载,又好了,但是一打开文
- 同志们,帮忙解决一下分页把标签弄坏的问题
- frameset中location跳转页面 cookie丢失
- copy问题
- 关键字排名查询,大家帮忙!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
- 生成zip/rar文件一问
- 请高手帮忙看一下代码
- (OCIFetchInto ($stmt, $row, OCI_ASSOC))能读到rowid的值吗?,,,请问。。。好急的。。。
- 请问通过PHP能否读写串口?
- base64求助
- 网页内嵌的media player如何播放非http,rstp,mms协议的流媒体??急
- 关于函数的CC功能
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
$sql = "insert into table(`a`,`b`,`c`) values('".$a."','".$b."','".$c."')";
$b = mysql_real_escape_string($b);
$c = mysql_real_escape_string($c);
$sql = "insert into table(a,b,c) values('$a','$b','$c')";
addslashes()函数我也用过,可问题还是有.比如我的
$a=***' 那最后它显示的是\',而且同样显示插不进数据库.
而如果我的$a=***\ 那存进去是两\\,读出来的时候并没转义成一个\.
另一方面也可试试直接替换,
$a="wh'ywh'ywh'ywh'ywh'ywh'y";
$p = '/\'/';
print_r(preg_replace($p, "\\'", $a));
preg_replace()函数跟str_replace()差不多吧,我都用过都是那样,
还有addslashes()是这样用么:
$sql = "insert into table(`a`,`b`,`c`) values('addslashes($a)','$b','$c')";三军教头又算什么呢,连老婆都没保护好,最后还是落草.......
因为看到如果magic_quotes_gpc 为 on的话,用addslashes()会两次转义.
2、如果magic_quotes_gpc = on,则可不对传入的数据转义。但仍需对非传入的数据转义
3、addslashes根据magic_quotes_sybase的状态进行转义,默认将“'”转义成“\'”
当magic_quotes_sybase = On 时,将“'”转义成“''”
因此在只使用subase系列数据库(sql server、access等)时,应设置magic_quotes_sybase = On
4、如需要自行编写代码,则
$a = str_replace("'", "''", $a);