教义是否有mysql_real_escape_string?
因为我有像
这样的查询?´## '´` ^#11 " dfvü:?=._`ßß?(%%/ '
我必须先逃避它,然后再将其交给Doctrine_Query::create()
答案 0 :(得分:5)
Doctrine处理内部转义。使用如下查询:
$q = Doctrine_Query::create()->from('MyTable m')->where('m.column = ?', '?´## \'´^#11 " dfvü:?=._ßß?(%%/');
这些字符将被转义为对您的数据库安全。
答案 1 :(得分:-1)
它不起作用,因为
where('m.column = ?', '?´## '´^#11 " dfvü:?=._ßß?(%%/');
这是三个撇号
'?´## '´^#11 " dfvü:?=._ßß?(%%/'