如何使用PDO来逃避撇号的用户输入?我有一个插入PDO的表单,表单有一个文本输入,用户可以输入标题。如果他们输入类似“不知道”的内容,则标题会显示为“不知道”。我以前使用mysql_real_escape_string处理这个问题,但不知道如何使用PDO处理它?是否有一些函数或关键字我添加到我的PDO插入代码来处理用户输入的这些特殊字符并删除php / mysql添加的“\”?
我正在使用准备好的陈述和绑定eveything所以我不担心安全性。我只是希望用户文本在页面上正确显示。
答案 0 :(得分:0)
很可能你启用了“魔术引号”。因此,无论是在您的php.ini中还是使用ini_set将以下所有内容设置为off:
如果这样做无效,请在代码中的某个位置搜索处理用户输入的addslashes()调用
PDO本身不会添加此类内容。