网站建设中，如何用PHP处理mysql中非法字符例如引号

在PHP添加数据到mysql时，如果数据中包含引号，分号等都会出错，我们一般可以通过以下三种方法处理：

1. 转义引号：在将数据插入 MySQL 数据库之前，使用 PHP 中的 `mysqli_real_escape_string()` 函数转义数据中的任何引号。该函数会在特殊字符（如引号）之前添加转义字符，确保它们被视为数据的一部分而不是语法元素。例如：

<?php 

$data = "这是包含 '引号' 的示例数据";

$escaped_data = mysqli_real_escape_string($connection, $data);

// 将转义后的数据插入数据库

?>

2. 预处理语句：另一种推荐的方法是使用预处理语句和参数绑定。预处理语句允许将查询逻辑与数据分离，降低 SQL 注入攻击的风险，并自动处理特殊字符。示例如下：

<?php 

$data = "这是包含 '引号' 的示例数据";

$stmt = $connection->prepare("INSERT INTO 表名 (列名) VALUES (?)");

$stmt->bind_param("s", $data);

$stmt->execute();

?>

3. 使用 PDO：如果您正在使用 PHP 的 PDO 扩展进行数据库访问，它提供了对预处理语句的内置支持，并自动处理特殊字符。示例如下：

<?php 

$data = "这是包含 '引号' 的示例数据";

$stmt = $pdo->prepare("INSERT INTO 表名 (列名) VALUES (:data)");

$stmt->bindParam(':data', $data);

$stmt->execute();

?>

通过使用这些方法，您可以确保数据中的引号或其他特殊字符被正确处理，并且不会导致 MySQL 查询出现错误。