我想使用 file_get_contents()
读取一个 xml 文件,然后将该文件插入我的 mysql 数据库,但我的代码有错误,请参阅下面的代码:
//details ommited
$address= $_GET['address'];
$xml = file_get_contents($address);
db_connect(); // my db connection function
$query = "INSERT INTO feeds SET name = '$name' , xml_data = '$xml' ";
$result = mysql_query($query);
if(!$result)
{
echo mysql_error();
}
// end of my code
所以,当我, xml = '$xml'
添加到我的sql $query
时,php向我显示这个错误:
您的 SQL 语法有误;请查看与您的 MySQL 服务器版本对应的手册,了解在 的 OFF 状态电流附近使用的正确语法。第 1 行的>\t\t\t\t
一些建议
- 使用 PDO 参数绑定
- 转义您的 XML 输入
按照您当前的做法,$xml可能有一个字符在成熟前结束您的 sql 语句。 我不知道什么角色会导致这种情况,但我的建议应该可以解决这个问题。