使用特殊字符更新 Doctrine

Question

当我尝试使用特殊字符更新我的值时出现此错误

消息：SQLSTATE[42000]：语法错误或访问冲突：1064 您的 SQL 语法有错误；检查与您的 MySQL 服务器版本相对应的手册，以在第 1 行的 't' WHERE (idcommentaire = 117)' 附近使用正确的语法。失败的查询：“UPDATE commentaire SET commentaire = 'test't' WHERE (idcommentaire = 117 )"

UPDATE commentaire SET commentaire = 'test't' WHERE (idcommentaire = 117)
                                          ^

为什么学说不管理特殊字符？

我的功能：

static public function modifierCommentaire($id, $commentaire)
{
    $req = Doctrine_Query::create()
    ->update('Commentaire c')
    ->set('c.commentaire ', $commentaire)
    ->where("c.idcommentaire=$id")
    ->execute();
}

Answer 1

您应该使用准备好的语句，并且更新查询应该如下所示：

Doctrine_Query::create()
  ->update('Commentaire c')
  ->set('c.commentaire', '?', $commentaire)
  ->where('c.idcommentaire = ?', $id)
  ->execute();

所以你有一个变量放一个?在那里并将参数作为参数传递。这样，学说将创建准备好的语句，并且变量将被正确转义（而且效率也更高）。