Я получаю данные через текстовое поле PHP и вставляю их в базу данных MySQL с помощью обычной команды вставки.Текстовое поле принимает комментарий от пользователя для определенного идентификатора доступа рядом с текстовым полем.Проблема в том, что, когда пользователь вводит в апостроф ('), например, предложение «Мы должны позаботиться о ПК», возникает ошибка.
Я знаю, почему это происходит, потому что SQL принимает его как конец строки для этого значения, но я не знаю, как его избежать.Я бы предпочел экранировать его в MYSQL.
Если я экранировал его в MySQL, можно ли использовать его как инъекцию SQL, даже если ошибка не генерируется и вставка работает нормально?