에 '+'기호와 함께 할 수있는 뭔가를 내가 같은 코드 뭔가가 있습니다 $_POST["item"]
이 쿼리는 찾을 수 없습니다이 "Black + White Jumper"
PHP MySQL의 쿼리가 작동하지 않습니다 - 쿼리
같은 것을 포함
$item = $_POST["item"];
$sql = "Select * FROM table WHERE item = '$item'";
$result = @mysql_query("$sql",$db);
경우를 심지어 데이터베이스에 항목이 "Black + White Jumper"
인 경우에도 +
기호와 관련이 있습니다.
이 문제를 해결하려면 어떻게해야합니까?
감사
는 ** 위의 내 실제 코드는, 그래서 그런 잠재적 인 SQL 주입 또는 물건에 대한 응답을하지 않아도되지, 그냥 쿼리에서 일하기 위해 '+'문자를 얻는 방법을 궁금해 .
urldecode ($ _ POST [ "item"])' –
사용하기 mysql_real_escape_string()으로 입력을 이스케이프 처리해야합니다. MySQL은 쓸모가 없으므로 대신 mysqli를 사용하십시오. –
당신은 아마 그 게시물 – MZaragoza