Согласно php.net, я должен использовать mysql_real_escape_string () и отключить волшебные кавычки , потому что он устарел.
Я выключил его и использовал mysql_real_escape_string (), но достаточно ли этого, чтобы использовать его так же, как в следующем коде?
$value = "It's Time!";
$escaped_value = mysql_real_escape_string($value);
mysql_query("INSERT INTO table (column, column2) VALUES ('{$escaped_value}', "0")");
Когда я проверяю данные в базе данных, это выглядит так же, как в $ value, поэтому «Пора»
, а не «Пора»
. Это нормально? Разве это не должно добавлять косую черту перед кавычками?