实数转义字符串和PDO
实数转义字符串和PDO
提问于 2010-09-15 17:34:02
从mysql库迁移出来后,我正在使用PDO。我应该用什么来代替旧的real_escape_string函数?
我需要转义单引号,这样它们就会进入我的数据库,我认为可能有一种更好的方法来处理这个问题,而不是向我所有的字符串添加(Ing)斜杠。我应该使用什么?
回答 1
Stack Overflow用户
发布于 2010-09-15 17:38:00
使用预准备语句。它们将数据和语法分开,从而消除了对MySQL数据进行转义的需要。例如,参见this tutorial。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/3716373
复制相关文章
相似问题