笨查詢綁定和escate_str不足以

Question

我正在開發與笨的web應用程序，我與逃避問題掙扎..

我把我的參數（JSON包含大量文字的）像

$this->Upload_model->upload(array($this->db->escape_str($myjson),$this->db->escape_str($myjson1),$this->db->escape_str($myjson2))); 

，並上傳，我用querybindings像

$query = $this->db->query("insert into qwerty (_title, _desid, _short,_options, _status, _current) values (?,".$did.",?,?,1,0)", $datain); 

但是這些技術似乎並沒有正確地逃避單引號

querybindings實際上對sql查詢沒有任何作用，escape_str增加了//的infront of's，但它們似乎不起作用。

看來，這是因爲JSON + mysql的，但我不能拿出自己的解決方案

誰能幫我出

//錯誤日誌：那裏有一個單引號的是t的前在Lorem存有 錯誤編號：1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 't look even slightly believable. If you are going to use a passage of Lorem Ipsu' at line 1 

Answer 1

使用結合的好處是，這些值是以自動轉義，生產出更安全的查詢。您不必記住手動轉義數據;引擎會自動爲你做。

所以不需要轉義查詢輸入。

參考https://www.codeigniter.com/userguide3/database/queries.html#query-bindings