我有一个这样的heredoc变量:
$status=<<<EOT
<p>hello world</p>
<p>I'm <strong>really</strong>OK!</p>
<p></p>
EOT;
我想通过 PHP 将它插入到我的 MySQL 数据库中,如下所示:
query="INSERT INTO requests (ID,title) VALUES ('$ID','$status')";
但我做不到。我应该怎么做才能被允许插入?
【问题讨论】:
您可以通过两种方式做到这一点:
像这样使用mysqli_real_escape_string():
$mydb = new mysqli("localhost","root","FedAnd11");
$status=<<<EOT
<p>hello world</p>
<p>I'm <strong>really</strong>OK!</p>
<p></p>
EOT;
$query="INSERT INTO requests (ID,title) VALUES ('$ID','".$mydb->real_escape_string($status)."')";
或者如果你还没有数据库连接,
$status=<<<EOT
<p>hello world</p>
<p>I'm <strong>really</strong>OK!</p>
<p></p>
EOT;
$status = str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"), array('\\\\', '\\0', '\\n', '\\r', "\\'", '\\"', '\\Z'), $status);
$query="INSERT INTO requests (ID,title) VALUES ('$ID','$status')";
如果我理解你的问题。
您可以做的另一件事是使用 mysql 准备好的语句,如果您真的想按原样放置 $status,如下所示:
$status=<<<EOT
<p>hello world</p>
<p>I'm <strong>really</strong>OK!</p>
<p></p>
EOT;
$stmt = $dbConnection->prepare('INSERT INTO requests (ID,title) VALUES (?,?)');
$stmt->bind_param('is', $ID,$status);
$stmt->execute();
我认为 $ID 是整数。
【讨论】:
尝试使用 addlashes()
$status = addslashes($status);
query="INSERT INTO requests (ID,title) VALUES ('$ID','$status')";
【讨论】: