标签: php mysql
请帮助解决这个问题 我被困在数据库中插入撇号 当我解雇选择查询时,似乎“现在是开始一个新项目的时候了”。
答案 0 :(得分:0)
利用Prepared Statements,您可以不再担心逃避参数和内容。它还可以帮助您摆脱SQL Injection Attacks。
Prepared Statements
SQL Injection Attacks
答案 1 :(得分:0)
'\'是一个Escape字符,如果你在查询中使用'\',则将它视为Escape字符。 解决问题通过添加“Escape'|'定义新的Escape角色“在你的查询中。