Tôi đang nhận dữ liệu vào cơ sở dữ liệu của mình mà không gặp bất kỳ sự cố nào khi sử dụng mysql_real_escape_string.Trong PHP, làm cách nào để thực hiện truy vấn chọn mySQL chứa cả dấu ngoặc kép và dấu nháy đơn?
Vì vậy, một mục trong cơ sở dữ liệu có thể là:
1/4" Steve's lugnuts
Vì vậy, đó là một cách hoàn hảo trong cơ sở dữ liệu.
Bây giờ tôi muốn tìm kiếm chính xác điều đó. Nhưng, nó sẽ gây rối tại một trong hai "hoặc" (tôi đã thử một số thứ, và nó luôn luôn lộn xộn ở đâu đó).
Đây là những gì tôi có bây giờ: (user_input xuất phát từ một biểu mẫu trên trang trước)
$user_input=mysql_real_escape_string($_REQUEST['user_input']);
$search_row=mysql_query("SELECT * FROM some_table WHERE some_column LIKE '%$user_input%' ");
while($search = mysql_fetch_array($search_row))
{stuff happens}
echo "<form action='search_results.php' method='post'>";
echo "<input name='user_input' type='text' size='50' value='" . $user_input. "'>";
echo "<input type='submit' value='Lookup Parts' />";
echo "</form>";
nhưng vấn đề là, tôi dường như không thể có được bất cứ điều gì nhưng lỗi
các lĩnh vực tìm kiếm (trong đó có nghĩa vụ phải cư với những gì họ đã đưa vào) chỉ có:.
1/4\" Steve\
Tôi đang làm gì? g sai?
Đây chính là vấn đề tôi gặp phải. Tôi ước tôi có thể chọn hai câu trả lời, bởi vì mặc dù điều này hoàn toàn giải quyết vấn đề cụ thể của tôi, câu trả lời của Tomas T. rất thông tin, và có khả năng những gì mọi người cũng sẽ tìm kiếm khi họ đến đây. Cảm ơn một tấn! –
Ngoài ra ... về nó tất cả được echo'd PHP ... Đây là tất cả bên trong một điều lặp đi lặp lại trong PHP anyway - Tôi không nghĩ rằng tôi có thể thoát khỏi PHP mà không gây rối mà loại điều lên. –
hoàn toàn không có gì để gây rối. Mọi thứ sẽ ổn trong vòng lặp. –