Как лучше всего использовать PHP для хранения специальных символов (например, следующих) в базе данных MSQUL, чтобы избежать инъекций.
« " ' é à ù
Вот как я это делаю сейчас:
$book_text=$_POST['book_text'];
$book_text=htmlentities($book_text, "ENT_QUOTES");
$query=//DB query to insert the text
Тогда:
$query=//DB query to select the text
$fetch=//The fetch of $book_text
$book_text=html_entity_decode($book_text);
Таким образом, весь мой текст отформатирован в виде объектов HTML. Но я думаю, что это занимает много места в базе данных. Итак, есть ли лучший способ?