Как экранировать символ апострофа?

Question

[Алексей]

Всем привет, что я только не пробовал и mysqli_real_escape_string()
И addslashes() Этот символ ` (с буквой ё на одной кнопке) пролетает в базу как молодой и ничего его не останавливает кроме str_replace("`", "\`", $string())
Как быть? В чем проблема?

Answer 1

[krypt3r]

prepared statements

Comments

[Алексей]

Наверняка должен быть другой способ? Подготовленные запросы эфективны только при многократной вставке, причем если заменить эту многократную вставку обычным запросом с VALUES(1),(2),(3)
То и тут подготовленный запрос куда хуже справляется с задачей. Плюс они не удобны, постоянно приходится контролировать входящие, выходящие данные... Странно как-то все это...

[vovik0134]

https://ru.wikipedia.org/wiki/%D0%92%D0%BD%D0%B5%D...