Я пытаюсь безопасно добавлять сообщение, но я не хочу добавлять апострофы для слов, например, нет. Когда я использую приведенный ниже код, он добавляет его в базу данных, например «don \ t», но когда я хочу ее отображать, я хочу, чтобы он показывал «не делать». Оглядываясь вокруг, многие люди говорят, что вам не нужно ничего делать, просто позвоните ему из базы данных, а другие говорят о других вещах. Ясно, что я не могу просто оставить его, потому что он все еще показывает, как «Дон \ т»mysql_real_escape_string все еще показывает
$stmt = db::connect()->prepare("INSERT INTO Posts (postedByUserID, postTitle, postCatID, postDate, postContent) VALUES (?, ?, ?, ?, ?)");
$stmt->bind_param('isiss', $inUserID, mysql_real_escape_string($inPostTitle), $inPostCatID, $postDate, mysql_real_escape_string($inPostContent));
$stmt->execute();
Вы используете 'PDO'? – J0HN
Нет, я использую mysqli –