【发布时间】:2009-12-10 19:46:48
【问题描述】:
我正在使用mysql_real_escape_string 来转义我的内容,但我在 SQL 插入查询中收到一个错误,因为单引号未转义。我该如何解决这个问题?
$content = mysql_real_escape_string("'content'",$conn);
我收到的错误信息是:
You have an error in your sql syntax near 'content
我的 SQL 查询最终成为以下内容:
$sql = "INSERT into `table` (`column`) VALUES ("'content'")
代替
$sql = "INSERT into `table` (`column`) VALUES ("\'content\'")
我还尝试使用单引号作为我的分隔符,但由于双引号没有被转义而失败。
【问题讨论】:
-
您在 5 分钟前提出了这个问题。我们要求提供一些代码 sn-p。请。
-
请完整引用您的错误信息。
-
一个示例字符串真的很有帮助 - 你所描述的不应该是可能的。
-
@Anodyne :除非错误出现在 SQL 查询的另一部分;-) 就像插入的其余部分一样...这就是为什么人们一直要求 @Jonathan 提供更长的代码部分