https://blog.csdn.net/u013802... $stmt = $mysqli->prepare("INSERT INTO table_name (name) VALUES (?)"); $stmt->bind_param('s', $postedName); 我是使用这个方式将资料注入似乎是可以将 ", '... 等过滤？我是看到数据表中有显示 " 跟 ' ，这是正常的吗？但假设我捞资料的时候，里面有字串含有 " 之类的，例如你好"我很好 他会变成 你好后面的就断掉了，不显示？我现在是用 mysqli 写网页，所以我想找到一个临时的解决方式。 。只是网路上都找不到太到适合的方法请大神降临救救我吧