首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >如何在PHP5.6的mysql查询中添加引号

如何在PHP5.6的mysql查询中添加引号
EN

Stack Overflow用户
提问于 2018-07-18 04:09:27
回答 1查看 29关注 0票数 -1

我有一个变量$categoryName,它的值是ABC/ABC (例如)。我需要在这个文本"ABC/ABC“周围加引号。这是我的PHP代码:

代码语言:javascript
复制
public function getCategoryID($categoryName)
    {
        $row = Db::getInstance()->getRow('
        SELECT `id_category`
        FROM ' . _DB_PREFIX_ . 'category_lang c
        WHERE c.`name` = ' . $categoryName);

        return isset($row['categoryName']);
    }

和来自mysql的错误。

代码语言:javascript
复制
SELECT `id_category`
        FROM ps_category_lang c
        WHERE c.`name` = ABC/ABC LIMIT 1

如何解决这个问题?谢谢你的帮助。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-07-18 04:44:40

只需将引号放在字符串中。

代码语言:javascript
复制
    $row = Db::getInstance()->getRow('
    SELECT `id_category`
    FROM ' . _DB_PREFIX_ . 'category_lang c
    WHERE c.`name` = "' . $categoryName . '"');

正如注释中所提到的,如果使用预准备语句来防止SQL注入,效果会更好。如果您不能做到这一点,您应该确保正确地转义$categoryName

请参阅How can I prevent SQL injection in PHP?

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/51389444

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档