0
我有一个INSERT函数可以正常工作,除非我试图用引号添加一个值。我有这块代码来替换单引号与两个单打,然后插入它,但没有任何改变。我改变了这个例子的主机和密码。即使更换字符串,SQL也插入反斜杠
$title = str_replace("'", " '' ", $title);
//Connecting to the database
$dbh = new PDO('mysql:host=workinghost;dbname=mydatabase', $username, $password);
if (!($stmt = $dbh->prepare("INSERT INTO calendar(title, start) VALUES(:title, :start)")))
{
//echo "Prepare failed: (" . $mysql->errno . ") " . $mysql->error;
}
$stmt->bindParam(":title", $title);
$stmt->bindParam(":start", $date);
$stmt->execute();
您是否真的执行了准备好的语句?您的代码似乎没有这样做。 – Palpatim
“有两个单打” - 你的意思是双引号? –
不,我的意思是我将单引号改为两个单引号 – user2415335