Nicht prepare()
Escape beliebige quotes(')
in einer PDO-Anweisung? Aus irgendeinem Grund, wenn ich dies tun:Escape-Werte in PDO-Anweisungen
$sql = "INSERT INTO sessions (id, name) VALUES (1,'O'brian')";
$query = $this->connection->prepare($sql);
$query->execute();
ich diesen Fehler:
Could not insert record SQLSTATE[42000]: [Microsoft][SQL Server Native Client 10.0][SQL Server]Incorrect syntax near 'brian'.
Wie kann das sein, wenn ich prepare()
bin mit?
Yay für vorbereitete Aussagen. Dies ist der Weg zu gehen. –
Danke Tim das ist es. – Pardoner