MySQLデータベースのサニタイズされた一重引用符を照会します。

Question

カスタマーデータベースに名前を挿入するとき、私はreal_escape_stringというMySQLi関数を使ってデータをサニタイズしました。単一引用符で例のエントリは次のようになります。

Baker\'s Pharmacy 

私のようなクエリを使用して名前を照会しようとすると、しかし：

$search = "Baker's Pharmacy"; 
$searchName = $db->real_escape_string($search); 
$query = "SELECT Name FROM Customers WHERE Name = '$searchName'"; 

私はマッチを返さない、正しいものをsantised single quotesを検索する方法は？

ご協力いただきありがとうございます。

Answer 1

間違った仮定が2つありますが、これを解決する必要があります。 は何をサニタイズしていないものは何でも*escape_string機能

1. 。それはPHPの人々が最終的に取り除く方が良いという厄介な噂です。とにかく、この関数を使用すると、データベースではなくSQLクエリのデータのみをフォーマットします。すべてのスラッシュはデータベースによって取り除かれ、データはそのまま保存されます。代わりに、あなたは、両方の挿入のための書類を作成しmysqliのを使用する必要がありますし、クエリを選択し、magic_quotesのか、彼らの自家製同等がない限り、あなたが引用符（に関連しない単一の問題が表示されますぶらぶらしている「消毒」の

）。