https://blog.csdn.net/u013802... $stmt = $mysqli->prepare("INSERT INTO table_name (name) VALUES (?)"); $stmt->bind_param('s', $postedName); 我是使用這個方式將資料注入似乎是可以將 ", '... 等過濾？我是看到數據表中有顯示 " 跟 ' ，這是正常的嗎？但假設我撈資料的時候，里面有字串含有 " 之類的，例如你好"我很好 他會變成 你好后面的就斷掉了，不顯示？我現在是用 mysqli 寫網頁，所以我想找到一個臨時的解決方式。 。只是網路上都找不到太到適合的方法請大神降臨救救我吧