आपको अपने SQL प्रश्नों में भेजे जा रहे स्ट्रिंग्स से बचने की आवश्यकता है।
उसके लिए, आप mysql_real_escape_string
का इस्तेमाल कर सकते हैं
समारोह।
उदाहरण के लिए, आपका कोड इस तरह दिख सकता है (परीक्षण नहीं किया गया है, लेकिन कुछ इस तरह से चाल चलनी चाहिए) :
$str = "abcd'efh";
$sql_query = "insert into my_table (my_field) values ('"
. mysql_real_escape_string($str)
. "')";
$result = mysql_query($sql_query);
एक और समाधान (हालांकि, अधिक काम करने की आवश्यकता होगी, क्योंकि आपको और कोड बदलना होगा) तैयार बयानों का उपयोग करना होगा; या तो mysqli_*
के साथ
या पीडीओ
-- लेकिन पुराने mysql_*
. के साथ संभव नहीं है विस्तार।
संपादित करें: अगर यह काम नहीं करता है, तो क्या आप हमें और जानकारी देने के लिए अपना प्रश्न संपादित कर सकते हैं? कोड के टुकड़े की तरह जो त्रुटि का कारण बनता है?