这个问题在这里已经有答案了：

如何防止php中的sql注入(28个答案）
两年前关门了。
我正在尝试将包含单引号的csv文件导入到文本中。每次mysql都会给我一个错误。我怎样才能避免这种错误呢？
以下是导致问题的文本之一：
山姆·卡普拉，中情局探员é à 朗德雷斯，é查佩à l'explosion de son bureau gr公司â总工程师à 露西女士的上诉。梅斯·塞特·德尼ère、enceinte、DEVIN公司î这是中央情报局的负责人。
下面是我的sql查询：

$sqlInsert = "INSERT into products_details (`product_title`,`product_price`, `product_image`, `product_gallery`,`product_description`, `meta_value`, `stock`, `weight`, `active`)
 values ('" . $column[2] . "','" . $column[21] . "','uploads/" . $column[0] . ".jpg','" . $column[1] . "','" . $column[22] . "','" . $json . "','" . (int)$column[15] . "','" . $column[20] . "','" . (int)$column[23] . "')";

提前感谢您的帮助！