次のPHPコードがあります。
function escape($field)
{
return $this->db->query('select q\'{'.$field.'}\' e from dual')->row()->E;
}
$name = 'L\'Enfant';
$sql = 'INSERT INTO FOO(NAME)
VALUES($this->escape($name)';
返される文字列は次のようになります。
L'Enfant
準備されたステートメントを使用せずに、エスケープが正しいことを確認するにはどうすればよいですか。これは純粋に私の理解を深めるための演習であり、私は準備されたステートメントを認識しています。