Jak zapisać apostrof do bazy ?

Question

Chodzi mi o to, że chce zrobić pole tekstowe, które można dowolnie wypełniać, a następnie wysyłać zawartość do bazy, a następnie je odczytywać (tak jak jakąś tablicę na profilu w tym forum).

I jak próbuję wkleić apostrof to wychodzi coś takiego

INSERT INTO uzytkownicy VALUES ('$zmienna_zwierająca_apostrof', '$jakas_zmienna')
Wyskakuje wtedy błąd zapytania. I jak można to poproszę, aby znaki typu < > były jakoś "unieszkodliwiane", sprawdzałem jakieś filter_var(), ale ja nie chcę usuwać nic tylko zmieniać na nieszkodliwą formę.

Answer 1

Może htmlentities (może z ENT_QUOTES)?

Może filter_var/filter_input z odpowiednim filtrem? Przykład

A jeśli chodzi o problemy z cudzysłowem/apostrofem przy zapytaniach do bazy to najlepiej użyć PDO i prepared statements - tam nie ma takich problemów, bo oddzielnie jest wysyłany szkielet zapytania i oddzielnie przesyłane są wartości dzięki czemu żadne znaki mu nie straszne - czyli mamy też od razu ochronę przed sql injection. Z resztą w ogóle obecnie PDO jest najlepszym wbudowanym w PHP sposobem do łączenia się z bazą, także polecam.

Comments

Masz ode mnie NAJ :D A czy działa to na php 5.5, bo na serwerze szkolnym jest ta wersja (a robię CMS na to).

Znasz jakiś fajny tutorial ? Może być po angielsku - tego z php.net nie rozumiem.

---

Wszystkie wymienione rzeczy będą działały na PHP 5.5, z resztą masz to napisane w dokumentacji.

Ale czego tutorial? Jeśli PDO to podałem w odpowiedzi, co do filter_var czy htmlentities to pewnie nawet nie za bardzo jest do tego jakiś tutorial - to jedna funkcja i tyle. Wszystkie typy filtrów też są opisane w dokumentacji, możesz sobie potestować każdy jak nie rozumiesz opisów.

---

Dzięki.