我正在使用mysql_real_escape_string没有任何问题的数据到我的数据库。在PHP中,如何制作包含引号和撇号的mySQL select查询?
所以在数据库中的条目可能是:
1/4" Steve's lugnuts
所以这是完全在数据库中。
现在我想要搜索确切的东西。但是,它会在“或者”(我尝试了很多东西,并且总是在某处出现混乱)发生混乱。
这是我现在拥有的: (user_input来自接上页)
$user_input=mysql_real_escape_string($_REQUEST['user_input']);
$search_row=mysql_query("SELECT * FROM some_table WHERE some_column LIKE '%$user_input%' ");
while($search = mysql_fetch_array($search_row))
{stuff happens}
echo "<form action='search_results.php' method='post'>";
echo "<input name='user_input' type='text' size='50' value='" . $user_input. "'>";
echo "<input type='submit' value='Lookup Parts' />";
echo "</form>";
但问题是,我似乎无法得到任何东西,但错误
搜索字段(这应该与他们已经投入到填充)只是有:
1/4\" Steve\
我该干什么克错了?
这正是我遇到的问题。我希望我可以选择两个答案,因为虽然这完全解决了我的特殊问题,但Tomas T.的答案非常丰富,并且可能当人们到达这里时也会搜索。万分感谢! –
另外...关于这一切都被echo'd PHP ...这一切都在PHP的递归循环内 - 无论如何,我不认为我可以退出PHP而不会搞砸这类事情。 –
绝对没有什么可以混淆的。在循环中一切都会好起来的。 –