Моя база данных имеет записи имени, которые иногда содержат апострофы, такой как Joe's Bar
и я только что кодировал сценарий запроса в PHP, который захватывает то поле и засовывает его в избранный оператор с обычным $query = "SELECT address FROM restaurants WHERE name='$name'";
и апостроф в некоторых названиях ресторана пускает под откос Любовный Поезд.
Как я мешаю этому происходить?
Подлый ответ - Использование та же техника, которую Вы использовали при вставке их В базу данных через PHP.
Опровержение - я имел ту же проблему затем и обманутый и ввел неприятные непосредственно с помощью PHPMyAdmin, но это не может быть проигнорировано больше.
Спасибо за то, что заняли время для ответа на это во время праздников.
Вы должны $ name = mysql_real_escape_string ($ name);
перед этой строкой.
Вы также можете прочитать о SQL Injection ], так как ваши вводимые данные явно не подверглись дезинфекции.