例如:
$str="abc','defg";
$sql="insert into `table` (`content`) values ('$str')";
那$sql就成了:
insert into `table` (`content`) values ('abc','defg')
不就出错了吗?
$str="abc','defg";
$sql="insert into `table` (`content`) values ('$str')";
那$sql就成了:
insert into `table` (`content`) values ('abc','defg')
不就出错了吗?
$str是一串字符串而已,肯定是整体作为一个字段插进去的,不可能不行的,还是看看你的程序其他地方有没有错
$str="abc','defg";
$sql="insert into `table` (`content`) values ('$str')";
那$sql就成了:
insert into `table` (`content`) values ('abc','defg')
不就出错了吗?***************insert into `table` (`content`) values ($str)这样不就可以了吗?
即可
读出内容可以使用下面的函数还原:
StripSlashes()
同时建议你学习一下PHP的ADODB,类似于ASP的recordset,但更强大。
不过我还有不明白的地方:
<%
dim rs,sql
set rs=Server.CreateObject("ADODB.Recordset")
sql="select * from table"
rs.open sql,conn,1,1
rs.addNew
rs("column")="value"
rs.update
%>
如果使用PHP的ADODB有没有类似上面代码的数据插入方法?
我技术低微未能在网上找到,望高手指点
通常来说asp能做的php也能做啊
echo mysql_error();