Это может быть очень простой вопрос.Экранирование одной кавычки внутри переменной перед обновлением базы данных
У меня есть переменная $ name, которая вводится через форму с html-страницы. Теперь мне нужно обновить значение этого $ name в таблице базы данных, используя sql-запрос.
Когда $ name имеет одинарные кавычки в нем, обновление базы данных выходит из строя. Например. Джеймс О'Хара , когда он не имеет одинарных кавычек, обновление работает нормально.
Есть ли способ избежать этой отдельной цитаты внутри переменной перед обновлением базы данных.? Я не хочу снимать одну цитату. просто хотите избежать этого, так что обновление проходит через точное и фактическое имя обновляется в базе данных.
Пожалуйста, дайте мне знать. Благодарю.
Заполнители имеют дополнительное преимущество для защиты этого запроса от атак SQL Injection. – tjd