bindParam を使用して、変数をバインドするだけでは十分ではありませんか? スラッシュも追加する必要がありますか? と入力するmike'sと、 としてデータベースに入りますmike\\'s。これを防ぐにはどうすればよいですか?
3 に答える
4
変数をバインドする前に引用符をエスケープする必要はありません。PHP 設定でmagic_quotesが無効になっていることを確認してください。これが二重エスケープの原因である可能性があります。
于 2012-12-11T19:18:04.367 に答える
0
エスケープする必要はありません。テキストをエンコードされた utf8_encode/decode として保存することをお勧めします
于 2012-12-11T19:30:12.827 に答える
0
気にしないでください、コードのどこかに余分な mysql_escape_string があり、それが問題を引き起こしていました:(
于 2012-12-11T20:18:21.143 に答える