我在mysqli中使用了准备语句,如果我将"
放入其中一个参数值中,那么它将转义它并在其之前添加一个反斜杠。我虽然mysqli没有这样做?谢谢。例如:为什么mysqli仍然可以逃脱引号?
$comment = $members->prepare("insert into comments(comment) values(?)");
$comment->bind_param('s', $_POST['comment']);
$comment->execute();
放\“\”到数据库中假设注释字段等于“”
你在一个古老的PHP与AUTOMAGIC报价? – 2012-03-26 01:11:50
大声笑的PHP版本是5.2.13和托管人是虚拟的 – 2012-03-26 01:15:22