php执行sql语句时参数有引号的解决方法

By | 2016年9月21日

某个sql语句中的参数带单引号如果直接使用会出错,此时可以使用htmlspecialchars方法来转换下。

$str = "i'm a chinese";
$str2 = htmlspecialchars($str,ENT_QUOTES);

第二个参数可以有如下值:

ENT_COMPAT – 默认。仅编码双引号

ENT_QUOTES – 编码双引号和单引号

ENT_NOQUOTES – 不编码任何引号

发表评论

电子邮件地址不会被公开。 必填项已用*标注