Bạn cần thoát khỏi các chuỗi bạn đang gửi trong các truy vấn SQL của mình.
Đối với điều đó, bạn có thể sử dụng mysql_real_escape_string
chức năng.
Ví dụ:mã của bạn có thể trông giống như thế này (không được kiểm tra, nhưng một cái gì đó như thế này sẽ thực hiện thủ thuật) :
$str = "abcd'efh";
$sql_query = "insert into my_table (my_field) values ('"
. mysql_real_escape_string($str)
. "')";
$result = mysql_query($sql_query);
Một giải pháp khác (Tuy nhiên, sẽ yêu cầu nhiều công việc hơn vì bạn sẽ phải thay đổi nhiều mã hơn) sẽ sử dụng các báo cáo đã chuẩn bị sẵn; với mysqli_*
hoặc PDO
- nhưng không thể với mysql_* cũ phần mở rộng.
Chỉnh sửa: nếu cách này không hiệu quả, bạn có thể chỉnh sửa câu hỏi của mình để cung cấp thêm thông tin cho chúng tôi không? Giống như đoạn mã gây ra lỗi?
