В mysql 5.7 появилось тип поля - json, кто-нибудь работал с ним? Что-то я не могу сообразить при
$a=json_encode("gfg ' efferf");
php автоматически экранирует одинарную кавычку - ' при
"INSERT INTO `tab` (`json`) VALUES ('$a')"
в поле json переменной $a они как бы уже экранированы, но безопасность требует использовать для $a - real_escape_string:
"INSERT INTO `tab` (`json`) VALUES ('".mysqli->real_escape_string($a)."'")
т.к. real_escape_string экранирует не только кавычку, но и ряд других символов - типа нулевой байт и т.д. получится двойное экранирование
Как это работает?
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.