你怎么逃避教义?
我做了这个代码
$query = $em->createQuery( "SELECT a FROM AcmeTopBundle:ArtData a WHERE a.name = '". mysql_escape_string($name) ."'");
但当$ name是A'z时
它返回错误
[Doctrine\ORM\Query\QueryException] SELECT a FROM AcmeTopBundle:ArtData a WHERE a.name = 'A\'s'
我想我mysql_escape_string
在使用原始sql的情况下逃脱了.
如何避免学说上的这个错误?