Bạn đang thiếu nó - việc thoát bằng dấu gạch chéo ngược có nghĩa là để đảm bảo rằng các truy vấn không bị sai định dạng, ví dụ:một cái gì đó như thế này chắc chắn sẽ bị hỏng và có thể có nguy cơ tiêm SQL:
insert into table values ('whatever 'this' is')
và sẽ không có gì được lưu trong bảng, ngược lại:
insert into table values ('whatever \'this\' is')
sẽ lưu giá trị "bất kể 'cái này' là gì" trong bảng.
