使用bindParam绑定变量是不够的?我们还需要添加斜杠吗?如果我输入mike's,它将作为mike\\'s进入数据库。我该如何防止这种情况?
答案 0 :(得分:4)
在绑定变量之前,您不需要转义引号。只需确保在PHP配置中禁用magic_quotes - 这可能是导致双重转义的原因。
答案 1 :(得分:0)
你不需要逃避它,我建议将你的文本存储为编码的utf8_encode / decode
答案 2 :(得分:0)
没关系,代码中的某处有一个额外的mysql_escape_string,这导致了麻烦:(