阅读这对你很有帮助
只需简单地将这些符号添加到您的文本中,并将其作为 SQL 查询执行:
INSERT INTO tbl_name VALUES ("Here's my text: ©®");
当您想显示它时,网站不会对这些符号做任何事情(但请记住至少转义 <、>、&(使用 htmlspecialchars()),因为它们在 XML/SGML (HTML) 文档中具有特殊含义)
PS。还要记住使用 mysql_real_escape_string() 对传递给 SQL 查询的文本进行转义,以避免任何 SQL 注入问题。如果您的服务器启用了 magic_quotes_gpc,请禁用它或至少将您的 GET/POST/COOKIE 数据过滤为其原始值。您应该始终有意识地逃避价值观。编辑:
根据您的评论...我不记得是否默认启用了magic_quotes_gpc,但您可以轻松撤消魔术引号效果。在 PHP 代码的最开始添加如下内容:
if (get_magic_quotes_gpc()) {
array_walk_recursive($_GET, 'stripslashes');
array_walk_recursive($_POST, 'stripslashes');
array_walk_recursive($_COOKIE, 'stripslashes');
}
现在每个 GPC 值都应该是原始的——不带引号——所以你必须在将任何变量传递给查询之前手动对其进行转义。