mysql_real_escape_string не заботится о одиночной кавычке

Я пробовал это так:

$desc = mysql_real_escape_string($_POST['description'][$i]);

а затем попытался вставить переменную $ desc в MySQL, и я попытался:

'".mysql_real_escape_string($desc)."'

как часть фактического запроса на вставку. Ни один из них не работает.

Я получаю 1x10-10 вместо 1x10-10 ' pine.

Все обрезается при первой одинарной цитате. Я даже попробовал:

$desc = mysql_real_escape_string("1x10-10' pine")`

чтобы увидеть, что произойдет и что сработало с косой чертой.

Какие-либо предложения?

1
nl ja de
htmlspecialchars не может испортить запрос. эта функция предназначена для вывода HTML, а не SQL
добавлено автор Your Common Sense, источник
Как выглядит результирующий оператор. Пожалуйста, предоставьте полный отчет или, по крайней мере, контекст, в котором используется этот фрагмент кода.
добавлено автор Gumbo, источник
Пожалуйста, не используйте функции MySQL _ * в новом коде . Они больше не поддерживаются и официально устарели . См. красный ящик ? Подробнее о подготовленных операторах и используйте PDO или MySQLi - эта статья поможет вам решить, какой именно. Если вы выберете PDO, вот хороший учебник .
добавлено автор j0k, источник
Является ли ваше MySQL-поле достаточно длинным, чтобы взять всю строку?
добавлено автор Stefan Neubert, источник

1 ответы

Похоже, что это не mysql_real_escape_string и SQL, а ваш HTML, отвечающий за это поведение.

Убедитесь, что вы печатаете атрибуты тегов с помощью htmlspecialchars с флагом ENT_QUOTES .

3
добавлено
Спасибо за все ответы, я тоже считаю, что HTML на странице отправляется на страницу процесса. Предложение использовать htmlspecialchars с флагом ENT_QUOTES испортило запрос, поэтому я перестраиваю обе страницы и позже проверю результаты. благодаря
добавлено автор Jim Turcotte, источник
phpGeeks
phpGeeks
3 620 участник(ов)

Best PHP chat Еще: @dbGeeks - базы данных @phpGeeksJunior - новичкам @moscowProgers - IT Москва @ebanoePhp - весёлый канал о PHP @laravel_pro - Laravel @jobGeeks - вакансии @jsChat - JS Правила: https://t.me/phpGeeks/764859 ДР - 28.03.2016

DBA - русскоговорящее сообщество
DBA - русскоговорящее сообщество
1 345 участник(ов)

Общаемся и обсуждаем темы, посвященные DBA, PostgreSQL, Redis, MongoDB, MySQL, neo4j, riak и т.д. См. также: @devops_ru, @kubernetes_ru, @docker_ru, @nodejs_ru Рекомендуем сразу отключить уведомления, чтобы пребывание здесь было полезным и комфортным.

PHP
PHP
1 309 участник(ов)

Группа про современный PHP. Обсуждаем ООП, TDD, BDD, DDD, SOLID, GRASP и прочие крутые базворды Для ознакомления: https://gist.github.com/mkusher/711bd46f0b62fbae851182e6fb3b1839 Группа PHP для новичков @phpGeeksJunior Вакансии: https://t.me/fordev

PHP — вакансии, поиск работы и аналитика
PHP — вакансии, поиск работы и аналитика
1 251 участник(ов)

Публикуем вакансии и запросы на поиск работы по направлению PHP, Laravel, Symfony, Yii и т.д. Здесь всё: full-time, part-time, remote и разовые подработки. См. также: @qa_jobs, @devops_jobs, @javascript_jobs, @nodejs_jobs, @uiux_jobs, @products_jobs

MySQL
MySQL
995 участник(ов)

The group is about MySQL. For code use hastebin.com. Admin: @smlkw

phpGeeksJunior
phpGeeksJunior
980 участник(ов)

Группа для новичков. Не стесняйтесь задавать вопросы по php. Не флудить!!!! Правила и полезные ссылки https://gist.github.com/exileed/a53dd0617b35a705ff44b38c8028e6a5 Бест от пхпгикс https://t.me/best_of_phpgeeks

phpclub.ru
phpclub.ru
872 участник(ов)

Официальный чат phpclub.ru - остерегайтесь подделок #rules Правила группы - уважайте друг друга. Скриншоты -> ссылками. Код -> pastebin.com. Вакансии строго -> https://goo.gl/4bNxym, в чат ссылку. За рекламу и мат - БАН!

dbGeeks
dbGeeks
545 участник(ов)

Чат про базы данных, их устройство и приемы работы с ними. Разрешаются любые адеватные дискуссии в рамках тематики чата.

Devall | PHP
Devall | PHP
272 участник(ов)

Пристанище для восходящих звёзд разработки, которые перейдут на более адекватные языки. http://combot.org/chat/-1001014863761 Инвайт: j.mp/devallphp

Разработка СУБД
Разработка СУБД
143 участник(ов)