使用 bindParam 绑定变量还不够吗?我们也需要添加斜杠吗?如果我输入mike's,它会mike\'s进入数据库。 我该如何防止这种情况?
在绑定变量之前不需要转义引号。只需确保在PHP配置中禁用magic_quotes - 这可能是导致双重转义的原因。
你
不需要转义它,我建议将你的文本存储为编码utf8_encode/解码
没
关系,代码中的某处有一个额外的mysql_escape_string,这导致了麻烦:(