Правильный метод PHP для хранения специальных символов в базе данных MySQL

Как лучше всего использовать PHP для хранения специальных символов (например, следующих) в базе данных MSQUL, чтобы избежать инъекций.

« " ' é à ù

Вот как я это делаю сейчас:

$book_text=$_POST['book_text'];
$book_text=htmlentities($book_text, "ENT_QUOTES");
$query=//DB query to insert the text

Тогда:

$query=//DB query to select the text
$fetch=//The fetch of $book_text
$book_text=html_entity_decode($book_text);

Таким образом, весь мой текст отформатирован в виде объектов HTML. Но я думаю, что это занимает много места в базе данных. Итак, есть ли лучший способ?

6
задан animuson 6 September 2012 в 21:47
поделиться