可能重复:
How to include a PHP variable inside a mysql insert statement
我正在做以下事情:
$something = mysql_real_escape_string($_POST['field']);
当插入db时,使用以下内容:
'".$something."'
可以吗?
答案 0 :(得分:1)
mysql_real_escape_string不会在转义的值周围添加引号。所以是的,你正在做的事情很好。