プレースホルダーを使用してください。そうしないと、SQLインジェクションの影響を受けやすくなります。 http:// php.net/manual/en/mysqli.quickstart.prepared-statements.php
それ以外の場合は、簡単な修正があります: http://php。 net / manual / en / function.mysql-real-escape-string.php
$sql = sprintf(
"UPDATE mytable SET field_json = '%s' WHERE id = '%s'",
mysql_real_escape_string($json_string),
mysql_real_escape_string($userid)
);
$result = mysql_query($sql);
編集
PDO(http://www.php.net/manual/enを使用してください/book.pdo.php
)。 mysql
拡張機能は5.5で非推奨になりました