Как правильно обрабатывать поле ввода текста, которое может содержать апостроф, в PHP/MySQL с использованием PDO? [дубли ⇐ MySql

[Anonymous]

Если у меня есть простое обновление MySQL/PHP с использованием приведенного ниже кода, включающего поле (комментарий) с произвольным вводом текста, я хочу правильно обработать апострофы, но это не работает...

Код: Выделить всё

$comment=$_POST['comment'];
$playerid=$_POST['comment-playerid'];
$stmt = $pdo->prepare("UPDATE table SET comment=:comment WHERE playerid=:playerid");
$stmt->execute([':comment' => $comment, ':playerid' => $playerid]);

Когда я это сделаю, и если в поле комментария будет написано «Он новый игрок», тогда останется только «Он».
Я попробовал :

Код: Выделить всё

 $comment=mysql_real_escape_string($_POST['comment']);

Но это не помогло, и я считаю, что это потому, что сейчас это устарело.
Что я делаю не так? Судя по поиску в Google, при использовании PDO больше ничего не нужно делать для «очистки» ввода, но опять же, он не входит в базу данных должным образом (он обрезается при первом встреченном апострофе).

Подробнее здесь: https://stackoverflow.com/questions/793 ... ostrophe-i