向mysql里插入的数据里面含有单引号，改如何处理

rubilly

UID: 34429
帖子: 1
积分: 2
在线时间: 10 分钟

1^# rubilly 发表于 2007-10-23 16:54

向mysql里插入的数据里面含有单引号，改如何处理

$sth=$dbh->do("INSERT INTO english (id,Summary)VALUES($content[1],'$content[2]')");

Summary为TEXT类型的，现在的问题是$content[2]里面含有单引号，导致总是插入错误，我已经调试过了，确定是$content[2]的问题，请达人帮忙。

$content[2]内容如下：
The HotSaNIC (hotsanic.sourceforge.net) System and Network Info Centre can graph the occurence of worms attacks on a server against time. The HotSaNIC system displays 'WEB-IIS cmd.exe access ' attempts on the server in an image file named thumb-cmd.exe.gif. Each time this image is accessed it generates an event.

tmp

UID: 34600
帖子: 13
积分: 29
在线时间: 10 分钟

2^# tmp 发表于 2007-10-23 17:15

$quoted_string = $dbh->quote($string);

JasonLee8872

UID: 29802
帖子: 24
积分: 55
在线时间: 10 分钟

3^# JasonLee8872 发表于 2007-10-23 17:55

楼上正解
quote方法生成两端带单引号的String，如果传给它的参数里包含单引号则自动转义。

LZ的问题还有更方便的写法：
$sth=$dbh->prepare("INSERT INTO english (id,Summary) VALUES (? , ?)");
$sth -> execute($content[1] , $content[2])
这种情况也是自动调用quote方法，方便重复使用的。