ไม่สามารถบันทึกข้อมูลที่มี ซิงเกิ้ลโคดได้ครับ

ถาม-ตอบ แนะนำไอเดียว โค้ดตัวอย่าง แนวทาง วิธีแก้ปัญหา ไม่สามารถบันทึกข้อมูลที่มี ซิงเกิ้ลโคดได้ครับ

ไม่สามารถบันทึกข้อมูลที่มี ซิงเกิ้ลโคดได้ครับ
สมมุติๆ
$text=htmlspecialchars("I'm Superman");
// $text จะได้ค่าเป็น "I'm Superman"
// เมื่อส่งค่าเพื่อจะทำการบันทึก
$sqlinsert ="insert into tbname (remark) values('$text')";
//ลอง echo $sqlinsert จะได้ค่าเป็น "insert into tbname (remark) values('I'm Superman')"
 
ทำการบันทึกมันแจ้ง MSSQL error: Unclosed quotation mark after the character string ' , ' )'.
 
ค่าที่ส่งไปมันเป็นแบบนี้อะ 'I'm Superman จะทำไงให้มันไปทั้งหมดโดยไม่ให้มันมองเห็นแค่ 'I'


Mossksriton 171.98.174.xxx 19-08-2015 16:44:31

คำแนะนำ และการใช้งาน

สมาชิก กรุณา ล็อกอินเข้าระบบ เพื่อตั้งคำถามใหม่ หรือ ตอบคำถาม สมาชิกใหม่ สมัครสมาชิกได้ที่ สมัครสมาชิก


  • ถาม-ตอบ กรุณา ล็อกอินเข้าระบบ


  • ( หรือ เข้าใช้งานผ่าน Social Login )

 ความคิดเห็นที่ 1
ลองดูเนื้อหานี้เป็นแนวทาง

ป้องกัน SQL Injection ด้วย php ฟังก์ชั่นอย่างง่าย ตอนที่ 1 


ninenik 183.88.76.xxx 19-08-2015






เว็บไซต์ของเราให้บริการเนื้อหาบทความสำหรับนักพัฒนา โดยพึ่งพารายได้เล็กน้อยจากการแสดงโฆษณา โปรดสนับสนุนเว็บไซต์ของเราด้วยการปิดการใช้งานตัวปิดกั้นโฆษณา (Disable Ads Blocker) ขอบคุณครับ