从mysql
库迁移出来后,我正在使用PDO。我应该用什么来代替旧的real_escape_string
函数?
我需要转义单引号,这样它们就会进入我的数据库,我认为可能有一种更好的方法来处理这个问题,而不是向我所有的字符串添加(Ing)斜杠。我应该使用什么?
发布于 2010-09-15 17:38:00
使用预准备语句。它们将数据和语法分开,从而消除了对MySQL数据进行转义的需要。例如,参见this tutorial。
https://stackoverflow.com/questions/3716373
复制相似问题