Vâng, preg_replace_all("/([^\])'/","$1\'",$yourStrHere)
sẽ làm những gì bạn đang yêu cầu:
- "/ ([^ \]) '/" mang regex/([^ \])' /, mà nói "phù hợp trên bất kỳ ký tự đơn nào không phải là dấu gạch chéo ngược theo sau là một dấu trích dẫn duy nhất và ghi lại ký tự trước dấu ngoặc kép. "
- "$ 1 \ '" nói 'thay thế với nhân vật bị bắt theo sau là một dấu chéo ngược và một dấu nháy đơn'
NHƯNG ...
câu trả lời của Bill về các truy vấn parametrized sử dụng mysqli hoặc API PDO là thực sự, lời khuyên thực sự tốt. Việc API cơ sở dữ liệu của bạn dễ dàng hơn và hiệu quả hơn là tự làm điều đó - những người đã viết các API này (và những người làm việc trên các chương trình phụ trợ gốc cho các API đó) có thể dành nhiều thời gian và công sức hơn để giải quyết vấn đề bảo mật và vấn đề hiệu suất hơn hầu hết chúng ta đều có thể hy vọng chi tiêu cho chính mình.
Nguồn
2010-05-02 19:05:44
Ghi lời Jamie Zawinski của : Một số người, khi đối mặt với một vấn đề, hãy nghĩ rằng "Tôi biết, tôi sẽ sử dụng các biểu thức chính quy." Bây giờ họ có hai vấn đề. –