У меня есть пользователи, вводящие свое имя, например: О'рили
.
Прежде чем ввести эти данные в базу данных MySQL, я запускаю mysql_real_escape_string
.
Проблема в том, что когда я затем выбираю эти данные для отображения и использования позже, они выглядят так: O \ 'riley
.
Очевидно, это предполагаемая операция. Что мне интересно, так это то, есть ли способ быть уверенным, что я могу сохранить его в БД (все еще безопасно избегая возможного вредоносного кода), так что мне не нужно использовать strip_slashes ()
на выходе КАЖДЫЙ раз я вызываю данные по всему веб-приложению? Или мне что-то здесь не хватает?
Спасибо.
ОБНОВЛЕНИЕ См. Комментарии в ответе Deceze.