Eğer mantık veritabanına kayıt eklemek için SQL gömme iseniz muhtemelen hazırlanmış deyimleri kullanılarak yapılmalıdır. Diğer şeyler arasında düzgün (sürece sürekli onları kullanmak gibi.) Sizin için veri değerleri kaçış olacak

PHP mysql_real_escape_string adında bir işlevi vardır, hepsi yaramaz karakterleri sterilize edilmelidir.

Kullanmak gerekir

print htmlentities("O'Brian",ENT_QUOTES);

veritabanına takmadan önce, dize dönüştürmek

O'Brian

bu yüzden veritabanına saklamak için güvenlidir. Bu fonksiyon aynı zamanda çift tırnak kaçar unutmayın.

Daha fazla bilgi escaping string.