对应）的预::real_escape_string?

Question

stripslashes()?这是跛等4.0.什么5.0对应）的预::real_escape_string，去除所有大幅增加了对SQL queries?

得到了一些其他问题：

1. 试图更新记录并添加一个单一的报价在一个文本的领域，原来头文件逃脱串的单一的报价，而不是斜杠-例如一个单一的报价是逃出来的"(2个单一的报价)，而不是\'-什么功能是头文件使用，或者是它自己?因此，mysql支持2的做法为逃避串，即削减和个报价吗？

2. 我总是要unslash串选自mysql？因为你知道这是削减至插入。但我想我不需要。

任何想法，谢谢！

Answer 1

如果你不想要去与公设辩护人，并且正在使用）的预，则应使用编制报表，这样你就不必担心逃脱的报价的东西喜欢mysql_real_escape_string_i_mean_it_this_time.

更具体地说，你可以打电话 ）的预->准备 准备你的查询。呼叫 mysqli_stmt->bind_param 设定的参数值。而且，呼叫 mysqli_stmt->执行 执行查询。

Answer 2

使用 公设辩护人 而不是任意的 mysql[i]/pgsql/...扩展。

如果你只看到扭转的损害的魔法的报价，但是， stripslashes() 正是你要寻找的。

Answer 3

ini_set('magic_quotes_runtime', false);