Цитата:htmlentities() поможет в этой беде.
а при чем тут это?
ну будет у меня в БД вместо слэша O\ireally
Цитата:Т.е. вы используете препарированный запрос и escape? Зачем?
эээ..ну да? а что препарированный запрос разве ещё и экранирует?
Я заношу в БД, способом который предлагает курс Специалиста(думаю все его смотрели или хотя бы слышали), а именно, создается функция для обработки переменных post:
function clear_str($var) {
global $connection;
return mysqli_real_escape_string($connection, strip_tags(trim($var)));
}
а потом, после данной обработки выполняется:
$query = "INSERT INTO users (name, username, password, email) VALUES(?, ?, ?, ?)";
if(!$stmt = mysqli_prepare($connection, $query))
echo 'error prepare';
mysqli_stmt_bind_param($stmt, 'ssss', $name, $login, $pass, $email);
mysqli_stmt_execute($stmt);
mysqli_stmt_close($stmt);
Только он(преподаватель) при занесении в БД не использует нигде в названиях кавычки, поэтому и не спалил видимо эту ошибку