をreal_escap_string機能を使用するカント:私は</p> <p>私のコードreal_escape_string機能を使用するカント
<?php include('includes/db.inc.php'); ?>
<?php
$fn = " 'Jim ";
$ln = " 'John ";
$first_name = $conn->real_escape_string($fn);
$last_name = $conn->real_escape_string($ln);
$conn->query("INSERT INTO users (first_name,last_name)
VALUES('{$first_name}','{$last_name}') ");
echo $first_name.' '.$last_name;
?>
出力:私のブラウザで :私のデータベース内
\'Jim \'John
:
id first_name last_name created
1 'Jim 'John 2016-12-17 14:51:23
を
「使用できません」という意味をご記入ください。何が効いていないのですか? – CGritton
結果に何が問題なのですか?変数は意図したとおりにデータベースに入れられました。 'real_escape_string'を使用しなかった場合は、構文エラーが発生していましたが、エスケープするとそれができませんでした。 – Barmar