Я получаю данные через текстовое поле PHP и вставляю его в базу данных MySQL с обычной командой вставки. В текстовом поле появляется комментарий к пользователю для конкретного идентификатора доступа рядом с текстовым полем. Проблема в том, что когда пользователь вводит апостроф ('), например, предложение «Мы должны заботиться о ПК», возникает ошибка.apostrophe во вставке (Mysql)
Я знаю, почему это происходит, потому что SQL принимает его как конец строки для этого значения, но я не знаю, как избежать его. Я бы предпочел избежать его в MYSQL.
Если я сбегу от него в MySQL, он все равно будет использоваться как SQL-инъекция, даже если ошибка не создается, и вставка работает нормально?
Необходимо использовать параметры. – SLaks
Использовать подготовленные заявления MySQLi –