On an older server I'm using that I can't use prepared statements on I am currently trying to fully escape user input before sending it to MySQL. For this I am using the PHP function mysql_real_escape_string.

Bu fonksiyon MySQL joker% kaçmak ve _ olmadığından ben de bu kaçmak için addcslashes kullanıyorum.

: Ben gibi bir şey gönderdiğinizde

test_test " ' 

veritabanına ve daha sonra veritabanı gösterileri geri okuyun:

test\_test " ' 

Looking at this I can't understand why the _ has a preceding backslash but the " and ' don't. Since they are all escaped with \ surely _ ' and " should all appear the same, i.e. all have the escape character visible or all not have it visible.

Kaçan \ s için otomatik olarak dışarı taranmaktadır

Herkes bu açıklayabilir misiniz?