将准备好的语句占位符用单引号括起来

时间:2012-10-14 17:55:26

标签: php escaping mysqli prepared-statement

mysqli中创建预准备语句时,是否应将字符串值占位符括在单引号中?

即。我应该写一下:

 INSERT INTO Person (Name) VALUES ('?')

 INSERT INTO Person (Name) VALUES (?)

我问的原因是因为我存储的字符串得到了引号转义,所以我总是从单引号中返回一个反斜杠。

1 个答案:

答案 0 :(得分:1)

INSERT INTO Person (Name) VALUES (?) 

将完美运作

这是因为magic_quote_gpc已启用

stripslashes()

时使用bindingparam功能