Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

como uso a string de escape real do mysql?


Você precisará escapar dos valores antes você os coloca na consulta:
$hnum = mysql_real_escape_string($_POST['hnum']);
$query = "INSERT ... VALUES('$hnum')";

Se você tiver muitos valores, poderá fazer um loop sobre eles:
$values = $_POST;

foreach ($values as &$value) {
    $value = mysql_real_escape_string($value);
}

$query = "INSERT ... VALUES('$values[hnum]')";