推 dspswen:不知道 str_replace 可不可以解決這個問題 10/18 16:43
→ dspswen:將 ' replace 成 ' 10/18 16:44
→ buganini:sql injection... 10/18 18:08
推 JoeHorn:前面加一行 $c = addslashes($c); 10/19 01:11
各位先進
小弟的程式是這樣寫的
$str="UPDATE `phpbb_posts_text` SET `post_text` = '$c'
WHERE `post_id` = $post_id1";
mysql_query($str,$link) or die("error1");
斷行是在這裡塞不下,所以才斷行,原本的程式沒有斷行
問題在於 $c 的內容平常都正常,但如果字串$C出現了 ' 符號,就會導致無法寫入資料庫
出現 error1 的提示。
請問我要怎麼去處理 $c 讓他可以寫入 ' 符號。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.130.176.207