我有一个注册表,我试图保护它。首先,我想要处理包含'。
例如:
$phone = mysql_real_escape_string($_POST['phone']);
并且DB中的插入看起来像:
$sql="INSERT INTO contacte(phone) VALUES('$phone')"
如果我插入mysql_real_escape_string而不使用020202020',我会收到特定于sql注入漏洞的错误消息。
问题在于,即使我使用mysql_real_escape_string并且我可以执行插入操作,当我查看该数字的数据库时,我看到它就像020202020'一样。不应该是020202020\'吗?