<分区>
仅使用 bindParam 绑定(bind)变量还不够吗?我们是否也需要添加斜杠?如果我输入 mike's,它会作为 mike\\'s 进入数据库。我该如何防止这种情况?
<分区>
仅使用 bindParam 绑定(bind)变量还不够吗?我们是否也需要添加斜杠?如果我输入 mike's,它会作为 mike\\'s 进入数据库。我该如何防止这种情况?
最佳答案
您不需要在绑定(bind)变量之前转义引号。只要确保 magic_quotes在您的 PHP 配置中被禁用 - 这可能是导致双重转义的原因。
关于PHP 和 MySQL - 我应该在查询中绑定(bind)变量之前转义引号吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13826891/