Leoshen's Blog

记一次mysql的坑

2018-06-24   服务器,

<!--markdown-->`
$title = "'";
$sql_insert = "insert into card (title) values('$title');";
$res_insert = mysqli_query($con,$sql_insert);

woc!竟然报错!我的sql语句哪里错了?
全是引号惹的祸!!!

if(!get_magic_quotes_gpc()){
$title=addslashes($title);
//addslashes这个函数会对字符串进行处理,即对 ' 或者 " 的,用 ' 和 '' 替换
}

提交

评论接口维护中,暂时无法使用...