我是php的新手。我在将记录插入包含'字符的数据库时遇到问题。
我正在努力将此记录插入数据库Men's Oxfords Bates High Gloss
但它给出了错误
您的SQL语法有错误;检查手册 对应于您的MySQL服务器版本,以便使用正确的语法 靠近's Oxfords Bates High Gloss。
我的isert查询是:
$iq="INSERT INTO `TABLE 1`(`id`, `title`, `description`, `condition`, `price`, `availability`, `link`, `image_link`, `mpn`, `brand`, `google_product_category`, `Gender`, `Age Group`, `size`, `Color`, `material`, `shipping_weight`, `product_type`, `adwords_labels`)VALUES ('".$cols[$i][0]."','".$cols[$i][1]."','".$cols[$i][2]."','".$cols[$i][3]."','".$cols[$i][4]."','".$cols[$i][5]."','".$cols[$i][6]."','".$cols[$i][7]."','".$cols[$i][8]."','".$cols[$i][9]."','".$cols[$i][10]."','".$cols[$i][11]."','".$cols[$i][12]."','".$cols[$i][13]."','".$cols[$i][14]."','".$cols[$i][15]."','".$cols[$i][16]."','".$cols[$i][17]."','".$cols[$i][18]."')";
其中$ cols [] []是存储.text文件中的制表符锯齿值的多国数组。
答案 0 :(得分:2)
您应该使用参数化查询,不仅要避免这样的问题,还要避免SQL injection这样的问题。
例如,请参阅How can I prevent SQL injection in PHP?或parameters in MySQLi。