我不知道我无法将>和(插入MySQL数据库的问题。
我添加了addslashes($str),但这仍然可以保留引号标记未转义。
是否有任何字符串函数可以解决我的问题?
答案 0 :(得分:13)
Don't use addslashes(),请使用...
mysql_real_escape_string() ......或者更好的是,使用类似PDO的绑定参数。
顺便说一下,没有理由不将>和)插入到我能想到的数据库中。与\不同,它们在字符串中没有任何意义。