0
私はPHPでmysqlを使用しています。アポストロフィの値をデータベースに挿入する際に問題があります。アポストロフィの問題
$newstring = str_replace("'","'",$string);
OR
$newstring = str_replace("'","''",$string);
それがあるとして、どのように私は、文字列を取得する可能性が - しかし、私はでしょうか?
ありがとうございました。
を、それを逃れることをサニタイズする
addslashes()を使用するか、またはする必要があります。あなたは '文字列をそのまま'取り出すことを明確にできますか? – switz可能な重複:[アポストロフィをどのようにエンコードして、mysqlで検索可能にするのですか?](http://stackoverflow.com/questions/620783/how-do-you-encode-an-apostrophe-so-that-its-検索可能なmysql); [PHPのアポストロフィとクエリ文字列。](0120-13753) – hakre
@ user820561:問題の次に、実際に文字列を格納する必要がありますそれを変更せずにデータベースに保存したい場合)、おそらくSQLインジェクションに直面しています。あなた自身の 'str_replace'を使うのではなく、' mysql_real_escape_string'関数を使って文字列を変更せずにデータベースに格納することができます。それが何のために作られたのです。そして、SQLインジェクションを防ぐのに役立ちます。 – hakre