例如,我数据库中有一条记录,值为hahaha"hahaha
然后我通过$_GET,I函数 取得的值为hahaha\"hahaha
这时
$app->where(array('token'=>array('eq',I('get.str'))))->buildSql();又会被转义一次,变成hahaha\\\"hahaha,这样进数据库查的时候就查不出来了。$app_result = $app->where(array('token'=>array('eq',I('param.email'))))->find();
null而单引号没有这个问题,因为TP在传入的时候没有进行转义。 最佳答案
