내 프로그램에이 특별한 기능이 있으므로 가치 = 2 Robinson 's Manila가있는 모든 몰을 계산하려고합니다. 그러나 어포 스트로피는 프로그램에서 텍스트의 닫기 표시로 표시되기 때문에 오류가 발생합니다.MySQL/PHP 오류 : 아포스트로피 (')로 값 입력
여기에 특정 기능에 대한 내 코드입니다 :
<form action="<?php echo htmlentities($_SERVER['PHP_SELF']); ?>" method="GET">
<select name="formStats">
<option value="Rob">Robinson's Manila Stores</option>
<option value="MoA">Mall of Asia Stores</option>
<option value="GG">Greenbelt/Glorietta Stores</option>
</select>
<input type="submit" name="formSubmit" value="Submit"/>
</form>
switch ($varStats)
{
case "Rob": $show = "Mall = '2 Robinson's Manila'"; break;
case "MoA": $show = "Mall = '3 Mall of Asia'"; break;
case "GG": $show = "Mall = '1 Glorietta/Greenbelt Complex '"; break;
}
나는 내가`마크를 사용할 필요가 있다고 생각하지만 정확한 구문 확실하지 않다.
준비된 문에 대해 알아보기 – Jens
[PHP에서 SQL 삽입을 방지하는 방법은 무엇입니까?] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in- PHP) – Jocelyn