在我的数据库中,我有一个名为storeName
的列,其值为Joe's Kitchen
。带撇号的SELECT查询
当用户输入Joe's Kitchen时,我会将它存储在一个名为storeName
的变量中,然后对其执行选择查询:"SELECT * FROM shops WHERE storename='".$storeName."'"
。现在的问题是,价值包含撇号,我应该怎么做呢?
我曾尝试下面的方法,但它不能正常工作
$storeName = mysqli_real_escape_string($db->getConnection(),$_POST["storeName"]);
使用准备好的语句来插入 – user1844933