이 스 니펫은 아포스트로피가있는 데이터베이스 항목에 도달 할 때까지 올바르게 작동합니다. 나는 그들을 끌어 낸 후에 이것을 피할 필요가 있음을 알았다. PHP에 익숙하지 않아서 PDO와 "->"및 mysqli_real_escape_string()에 대한 모든 정보를 어떻게 처리해야할지 모르겠습니다. 나는 그걸로 조금 혼란스러워. $ team1rows와 $ team2rows를 어떻게 탈출하여 내 페이지로 다시 보낼 수 있습니까? 감사.PHP에서 문자열 이스케이프 처리
$team1rows = mysqli_num_rows(mysqli_query($connection,"SELECT * FROM $page WHERE vote = '$team1'"));
$team2rows = mysqli_num_rows(mysqli_query($connection,"SELECT * FROM $page WHERE vote = '$team2'"));
echo $team1rows . "|" . $team2rows;
에코는 아포스트로피에 도달 할 때까지 정상적으로 작동합니다.
PDO 준비된 진술 : http://us1.php.net/pdo.prepared-statements, mysqli_real_escape_string() : http://us1.php.net/mysqli_real_escape_string MySQLi 준비 진술서 : http://php.net/ manual/ko/mysqli.prepare.php 임의 튜토리얼 : http : //forum.codecall.net/topic/44392-php-5-mysqli-prepared-statements/ – teynon
지루한 mysqli 이스케이프 기능이 PDO와 관련이 있다는 결론에 어떻게 올 수 있었습니까? 어떤 설명서 또는 튜토리얼을 통해 여행 했습니까? – mario
@Tom 링크를 제공해 주셔서 감사합니다. 이 작업을 수행하는 더 좋은 방법이있는 것처럼 들리지만 저는 거의 thsi 프로젝트로 끝났습니다. 그래서 다시 시작해야하는 것을 싫어할 것입니다. 링크에서 나는 성공하지 못하고 다음을 시도했다. $ team1number = mysqli_real_escape_string ($ connection, $ team1rows); – Layne