我正在使用codeigniter,我所做的基本上是:
$val = $this->db->call_function('real_escape_string', $this->input->post('name'));
这就是我在放入数据库之前对数据所做的一切。当有人像 O'hara 这样输入值时,在数据库中它会像 O\'hara
所以,我想我可以在输出上加上斜杠,但这是在数据库中转义和存储数据的常用方法吗?
已解决 Active Records 转义查询,所以我使用 'real_escape_string' 函数进行双重转义
所以我想我根本不需要使用 real_escape_string,活动记录就是这样做的