从mysql
库迁移出来后,我正在使用PDO.我应该用什么来代替旧的real_escape_string
函数?
我需要转义单引号,这样它们就会进入我的数据库,我认为可能有一种更好的方法来处理这个问题,而不需要向我所有的字符串添加(添加)斜杠.我应该用什么呢?
从mysql
库迁移出来后,我正在使用PDO.我应该用什么来代替旧的real_escape_string
函数?
我需要转义单引号,这样它们就会进入我的数据库,我认为可能有一种更好的方法来处理这个问题,而不需要向我所有的字符串添加(添加)斜杠.我应该用什么呢?
你应该用PDO Prepare
从链接:
调用PDO::prepare()和PDOStatement::execute()来处理将使用不同参数值多次发出的语句,从而允许驱动程序协商查询计划和元信息的客户端和/或服务器端缓存,从而优化应用程序的性能.