我有以下 PHP 代码:
function escape($field)
{
return $this->db->query('select q\'{'.$field.'}\' e from dual')->row()->E;
}
$name = 'L\'Enfant';
$sql = 'INSERT INTO FOO(NAME)
VALUES($this->escape($name)';
我得到的字符串将是:
L'Enfant
在不使用准备好的语句的情况下,如何确保我的转义是正确的。这纯粹是一种提高我理解力的练习,我非常了解准备好的陈述。