У меня есть строка с именем ' Today's ', которую нужно экранировать и вставить в базу данных MySQL с помощью подготовленного оператора PDO.Я прочитал подготовленные PDO заявления автоматически экранирует и вставляет строки.Но он всегда вставляется как Today's. Может кто-нибудь сказать мне, что не так в моем коде.
$string ="Today's";
$sql = 'INSERT INTO table_name values (:friendlyName)';
$statement = $database->prepare($sql);
$statement->bindParam(':friendlyName', $string, PDO::PARAM_STR);
return $statement->execute();
Я также пытался использовать addslashes() из PHP.Но бесполезно