Bạn KHÔNG sử dụng addslashes bạn sử dụng hàm thoát cụ thể của DB thích hợp như mysql_real_escape_string .
nếu bạn đang sử dụng PDO thì việc sử dụng một câu lệnh đã chuẩn bị sẵn sẽ thoát khỏi các biến như một phần của quá trình ràng buộc. Trong trường hợp này, tất cả những gì bạn cần làm là:
$pdo = new PDO($dsn, $user, $name);
$stmt = $pdo->prepare('INSERT INTO your_table (col1, col2,col3) VALUES (?, ?, ?)');
$stmt->execute(array('value 1', 'value 2', 'value 3');
HOẶC để dễ đọc hơn và tái sử dụng dễ dàng hơn, bạn có thể sử dụng các tham số có tên:
$pdo = new PDO($dsn, $user, $name);
$stmt = $pdo->prepare('INSERT INTO your_table (col1, col2,col3) VALUES (:col1, :col2, :col3)');
$stmt->execute(array(':col1' =>'value 1', ':col2' =>'value 2', ':col3' =>'value 3');
