$q = "INSERT INTO articles VALUES( mysql_real_escape_string($_GET["article"]) )
$req = $bdd->prepare($q);
$req ->execute();
私は mysql_real_escape_string() がまだ廃止されていない別のサーバーで作業してきましたが、現在、サイトを別の mysql サーバーに移動していますが、このサーバーは明らかにこの機能を受け入れていません。そして、いくつかの PDO を使用する必要があることは明らかです
では、mysql_real_escape_string() に相当する PDO は何ですか? 私はこのようなことを試みています
$idc = new PDO(...);
$q = "INSERT INTO articles VALUES( $idc->quote(($_GET["article"])));
$req = $bdd->prepare($q);
$req ->execute();
私は準備済みステートメントを使用していますが、私の PDO::quote がどこか間違っていると思われます。
しかし、同じ結果にはなりません...ありがとう。