Php 传递到ODBC之前转义输入数据的正确方法

我非常习惯使用MySQL和MySQL\u real\u escape\u string（），但我得到了一个使用ODBC的新PHP项目

在SQL字符串中转义用户输入的正确方法是什么

addslashes（）是否足够

---

我希望现在就得到这个，而不是以后

PHP ODBC驱动程序使用预先准备好的语句，而不是字符串转义。用于准备SQL语句，并执行odbc，以传入参数并执行语句。（这与使用PDO可以执行的操作类似）。

看起来与我想要的完全一样。然而，我对事先准备好的陈述也完全陌生。通过使用准备好的语句，我可以传入特殊字符而不用担心转义吗？e、 要将O'Brien作为参数传入，我只需使用odbc_exec将其传入一个准备好的语句？是的，这就是准备好的语句的用途。当DBMS为您处理参数时，它们会阻止SQL注入。准备好的语句是最明智的方法。但实际上，并非所有ODBC驱动程序都支持它们。@lvaroG.Vicario不支持这些驱动程序的替代方案是什么？@PacMani-我已经找到了，也没有找到令人满意的答案。据我所知，您唯一的机会是阅读技术文档，了解DBMS机制，并编写自己的转义函数。