我正在使用mysqli_real_escape_string轉義單引號和雙引號等,但它不是逃避任何東西。我的代碼如下mysqli_real_escape_string不能轉義任何
$con = mysqli_connect("ip","db","pw","db");
$formtext = $_POST['formtext'];
$formtext = mysqli_real_escape_string($con, $formtext);
mysqli_query($con, "INSERT into table (formtext) VALUES ('$formtext')")
or die();
插入表格後,'formtext'字段不包含轉義符(反斜槓)。 發生這種情況的可能原因是什麼?
什麼是您的輸入和插入輸出? –
你的意思是「沒有逃脫」,你可以顯示數據嗎? – user1844933
爲什麼不使用預準備語句? http://php.net/manual/en/mysqli.quickstart.prepared-statements.php – chris85