在mysqli中创建预准备语句时,是否应将字符串值占位符括在单引号中?
即。我应该写一下:
INSERT INTO Person (Name) VALUES ('?')
或
INSERT INTO Person (Name) VALUES (?)
我问的原因是因为我存储的字符串得到了引号转义,所以我总是从单引号中返回一个反斜杠。
答案 0 :(得分:1)
INSERT INTO Person (Name) VALUES (?)
将完美运作
这是因为magic_quote_gpc已启用
在stripslashes()
bindingparam功能