|
Сообщение от wadim
|
|
Экранировал 2 способами
|
$str= str_replace("'","\'",$str);
Экранируется вот так
$str= mysqli_real_escape_string($str);
А еще правильнее, в рамках mysqli и PDO использовать подготовленные запросы. Но, если речь о наборе чисел, то:
$a = [1, 2, 3];
echo json_encode($a); //[1, 2, 3] экранирование не требуется
$a = [1, "2", 3];
echo json_encode($a); //[1, "2", 3] нужно экранировать или
echo json_encode($a, JSON_NUMERIC_CHECK); //[1, 2, 3] экранирование не требуется
//но если данные извне и ожидаем только числа, то:
$a = array_map('intval', $a);
$json = json_encode($a);
//и с записью этой строки проблем не будет
"UPDATE table SET field='$json'"
Понял о какой задаче. Решать можно многое, но в данном случае большой кровью.