php - Surnames with quotes breaking SQL query, how to fix this? -


संभव डुप्लिकेट:

मैंने अपनी साइट का परीक्षण करने के लिए एक मित्र से पूछा और उसका उपनाम एक 'था। O'Rourke तो मुझे रोर्के के आसपास सिंटैक्स के साथ त्रुटि मिली स्पष्ट रूप से एपॉस्ट्रॉफी की वजह से

मैं इसे रोकने से कैसे रोक सकता हूं ताकि वह मेरी साइट पर पंजीकृत हो?

  $ name = $ user_profile [name]; Mysql_select_db ("gamedb", $ कॉन); $ Sql ​​= "उपयोगकर्ता (एफआईडी, नाम, दिनांक) मूल्यों ('$ फीड', '$ नाम', अब ()) में प्रवेश करें";   

क्या इस समस्या को सुलझाने से बचते हैं? आईर फेसबुक अकाउंट से नाम पुनः प्राप्त होने के बाद से मैं वास्तव में इसे बचने की कोशिश नहीं कर सकता था।

धन्यवाद

तैयार बयान का उपयोग करें वह स्वचालित रूप से इनपुट से बचने को संभाल लेगा वर्तमान INSERT एक के लिए खुला है जांचें

Comments

Popular posts from this blog

mysql - BLOB/TEXT column 'value' used in key specification without a key length -

memcached - Django cache performance -