标签: php sql escaping quotes adodb
我正在使用adodb与php。我需要将html插入到我的数据库中,并且需要知道在将引号插入数据库之前转义引号的最佳方法吗?我尝试使用pg_escape_string()但它似乎仍然没有插入。
这样做的最佳方法是什么?
答案 0 :(得分:5)
最好的方法是使用参数化查询。请参阅此处开始:
答案 1 :(得分:2)
$conn = &ADONewConnection('access'); $var = $conn->qstr("Clean");