我正在处理注册表格,这就是我目前的工作方式:
$this->form_validation->set_rules('first_name','First Name','trim|required');
$this->form_validation->set_rules('last_name','Last Name', 'trim|required');
....
if ($this->form_validation->run() === TRUE)
{
$data = array('first_name' => set_value('first_name')
....
// model
$this->db->insert('registration',$data))
的问题:
如果名称中包含撇号,则最终在MySQL中以'
在没有对这些类型的字符进行编码的情况下,将这些数据安全地处理并输入MySQL的最佳方法是什么?