我有以下PHP代码:
function escape($field)
{
return $this->db->query('select q\'{'.$field.'}\' e from dual')->row()->E;
}
$name = 'L\'Enfant';
$sql = 'INSERT INTO FOO(NAME)
VALUES($this->escape($name)';
我回来的字符串是:
L'Enfant
如何使用预准备语句确保我的转义正确没有。这是 PURELY 一项提高理解力的练习我不仅仅知道准备好的陈述。